iris

サーバ証明書とかも1年とか2年とかで無効になるようにするのがベストプラクティスだと思う。秘密鍵は確率論的には「いつかは公開されてしまう」と考えるべきかと。 なので、定期的にアカウントを引き継ぐ仕組みが必要だと思ってる。
0