The domain certificate is public and its key is private? That's basically it, if anyone gets access to your key, they can sign with your name and generate certificates without your knowledge. That's my opinion and the main reason why I wouldn't have a self hosted CA, maybe I'm wrong or misled, but it's a lot of work to ensure everything is safe, only for a self hosted setup.
BestBouclettes
joined 2 years ago
For self hosting at least, having your own CA is a pain in the ass to make sure everything is safe and that nobody except you has access to your CA root key.
I'm not saying it's not doable, but it's definitely a lot of work and potentially a big security risk if you're not 100% certain of what you're doing.
Mais quel putain de scandale ce truc... Tous les connards impliqués devraient être jugés et envoyés en taule. Faut arrêter de faire des ronds de jambes avec des personnes pareilles, ils n'ont aucun scrupule et n'auront de regret que de ne pas avoir pu faire plus et de prendre un plus gros chèque à la fin.
Oh shit, I was miserable back when I installed Arch. Dang, you might be onto something there!
That's strange, apart from installing it, Arch is pretty painless to run if you're not careless
Ça aurait été intéressant de faire ça avant de leur renouveler leur fréquence non ?
Bientôt :
Le travail rend libre (du RSA)!
Je pense vraiment qu'on est aux limites de la Vème, on a des néo fascistes aux portes du pouvoir et un rôle de président, avec un pouvoir considérable concentré entre les mains d'une personne.
Ça fonctionnait jusqu'à présent parce que les personnes au pouvoir étaient globalement de bonne foi et acceptaient les usages et "traditions", mais maintenant on voit clairement que si ces personnes ne respectent pas ces choses là, on est globalement à poil niveau recours.
J'ai l'impression que c'est une situation un peu similaire à celle des Etats Unis.
Comment c'est possible de faire du bourrage d'urne à l'assemblée ? Ces gens-là devraient être exemplaires et très sévèrement sanctionnés pour ce genre de choses. C'est un putain de scandale...
J'y ai aussi cru mais fallait pas se leurrer, le pire ennemi de la gauche c'est la gauche qui a quasiment les mêmes idées mais pas tout à fait la même com' ou la même implémentation.
I'm talking about home hosting and private keys. Not businesses with people whose full time job is to make sure everything runs fine.
I'm a nobody and I regularly have people/bots testing my router. I'm not monitoring my whole setup yet and if someone gets in I would probably not notice until it's too late.
So hosting my own CA is a hassle and a security risk I'm not willing to put work into.