Let's Encrypt heeft een miljard https-certificaten uitgereik

Omdat er mensen zijn die liever een discussie hebben en moeilijk willen doen, maar even een topic:

nieuws: Let's Encrypt heeft een miljard https-certificaten uitgereikt

Tweakers pretendeert een techsite te zijn, ik verwacht dat het juiste jargon dan gebruikt wordt.
En dat er dus gewoon TLS- of (als alternatief) SSL-certificaten gebruikt wordt, ik zie de titel graag daarop gecorrigeerd. Strict gezien is het een X.509 certificaat, maar TLS- en eventueel SSL-certificaten zijn bekender in de volksmond.

Toch wel jammer om te zien dat de redactie steeds minder technisch lijkt te zijn of in ieder geval minder technisch schrijft.

@TijsZonderH

[ Voor 7% gewijzigd door CH4OS op 29-02-2020 20:50 ]

@TijsZonderH Je bent alleen de titel zelf nog vergeten, zie ik.

Ah, inderdaad. Vreemd dat titels wel gecached worden, maar tekstinhoud niet. Maar goed, het is inderdaad fixed! Thanks!

afraca schreef op maandag 2 maart 2020 @ 14:46:
@TijsZonderH , kan ik gelijk dit topic even misbruiken voor fix van dit:
Subdomeinen kon je al certificaten voor krijgen, maar met wildcard dek je alle mogelijke (toekomstige) subdomeinen af. ik ben geen expert, maar zo begrijp ik het.

Een wildcard certificaat is voor *.domein.tld, waar je met sub.domein.tld alleen een certificaat hebt voor dat subdomain.

Je kon dus inderdaad allang voor subdomeinen een TLS-certificaat aanvragen, alleen moest dat per subdomein, waar je sinds 2018 1 certificaat kan aanvragen die werkt voor alle subdomeinen van het domein.
Als je dus een wildcard certificaat hebt, kun je de certificaten van andere subdomeinen weg doen, die heb je niet meer nodig.

Effectief:
Wildcard heeft *.domein.tld en domein.tld in het certificaat zitten.
Niet-wildcard heeft sub.domein.tld in het certificaat zitten (al dan niet met domein.tld erbij).

Dus technisch klopt het wat er staat, an sich is dat geen fout of zo.

[ Voor 13% gewijzigd door CH4OS op 02-03-2020 15:37 ]