Fórum Root.cz

Ostatní => Odkladiště => Téma založeno: Ħαℓ₸℮ℵ ␏⫢ ⦚ 30. 03. 2022, 18:29:50

Název: Opuštěná doména a dobíhání certifikátu /HSTS /HPKP
Přispěvatel: Ħαℓ₸℮ℵ ␏⫢ ⦚ 30. 03. 2022, 18:29:50

Mám takový zajímavý námět možná i na článek. Jak je to v dnešním světě domén.když někdo prodá doménu nebo doména expiruje a po ní následující "době vzduchoprázdna / zablokovanosti" ?

Co všechno se může stát za nepříjemnosti?

Například:
1. Dobíhající platnost certifikátu let’s enrypt. ( Ano, o kontrole na již vystavený certifikát vím a dá se to řešit podepsáním něčeho privátním klíčem)–tady jde právě o případ že privátní klíč s koncem domény se "ztratí"

2. Nastavené HSTS

3. Nastavené HPKP na maximální dobu. (Nevím jestli už HKPK není uplně pasé)

4. Různé meta tagy google-siteverification (v META i v DNS)
Napadají vá další věci a pak způsoby jak jim čelit nebo prostě víc komuto tématu?

Název: Re:Opuštěná doména a dobíhání certifikátu /HSTS /HPKP
Přispěvatel: Filip Jirsák 30. 03. 2022, 18:53:37

Let's Encrypt certifikát má platnost 3 měsíce, tam je rada jednoduchá – počkat. Pro certifikáty s delší platností si můžete projít Certificate Transparency list, zda byl vydán nějaký jiný certifikát. Pokud ano, měl byste být jako nový vlastník domény vynutit jeho revokaci – nicméně nebývají na to standardní postupy, nejspíš budete muset jít přes podporu dané CA.

HSTS je v pořádku – přece byste tam neprovozoval web bez HTTPS. HPKP nemá smysl řešit, současné prohlížeče už to dávno nepodporují.

Vlastně víc než těchto „tvrdých“ příznaků bych se bál těch měkkých – jakou reputaci má doména u vyhledávačů, u anitspamu, jaké odkazy na ní vedou. Vlastně bych se spíš bál koupit „použitou“ doménu a hned jí pro něco začít používat. Možná jako přesměrování na jinou hlavní doménu – ale založit byznys na doméně, jejíž historii neznáte, bych považoval za risk.