つまりなんだ、たとえば解放されたドメインを入手して Let's Encrypt を使おうとしても、開放後 (安全のためには入手後) 90日は別人が valid な証明書を持っている可能性がある……?
つまりなんだ、たとえば解放されたドメインを入手して Let's Encrypt を使おうとしても、開放後 (安全のためには入手後) 90日は別人が valid な証明書を持っている可能性がある……?
Let's Encryptに限らず中古ドメインは第三者が正当な証明書を持っているリスクがあるし、最長で2年間(正確には825日間)の有効期限はあると見た方がよい
@lo48576 Let's Encryptに限っていえば秘密鍵を持っていなくてもドメインの所有を検証できれば失効させることができます https://letsencrypt.org/docs/revoking/
もちろんDV証明書を発行している認証局はLet's Encryptだけではないので、中古ドメインを使うなら最低でも2年半は塩漬けにするかHTTPSを使わないかになるかなあ
このアカウントは、notestockで公開設定になっていません。
crt.sh は Certificate Transparency ログを検索してるっぽいけど、CTって結局義務化されたのかな
ちなみにSymantecが自身の所有していない example.com などのドメインの証明書を勝手に発行した事がバレたのもCTログが発端ですね
https://crt.sh/?id=24558997
奈良田温泉へのルートは29日から復旧か。来月どこかで行きたい
奈良田 情報!! | 奥山梨 はやかわ | 早川町観光協会
http://hayakawakankou.daa.jp/archives/3092/