daca tot vad ca mai sunt miscari in front pe aici, sa vin cu o intrebare abisala:
in cazul in care mai multe masini diferite servesc acelasi domeniu (spre exemplu din motive de geo-load-balancing, sau pur si simplu LB via dns RR), care ar fi partea negativa in faptul ca fiecare server ar avea certificat diferit / cheie diferita ? (vorbim desigur de letsencrypt, ca doar se apuca nimeni de nebun sa cumpere x certificate diferite) desigur, conectarea ulterioara la ACEEASI MASINA vine cu niste posibilitati de resume session samd, dar asta e cu totul alta discutie; cat timp in mod normal cheia publica nici nu ar mai trebui sa fie folosita ca pe vremuri la stabilirea cheii simetrice (ca in douazeci douasunu vrem forward secrecy) incerc sa gasesc un downside in a folosi certificate / chei multiple pentru acelasi domeniu si nu gasesc bine, ar fi certificate pinning, dar sa fim seriosi, letsencrypt (sau in general certificate cu durata scurta de viata) cu pinning deja suna a distractie Alex _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
