On Sun, 16 Oct 2022 at 11:33, Petter Reinholdtsen pere@hungry.com wrote:
Et såkalt 'snakeoil certificate', er typisk et SSL-sertifikat som ikke er signert av en tiltrodd tredjepart (som letsencrypt), men signert selv av den som har laget sertifikatet.
Jeg tror ikke en ren oversettelse av snakeoil gir noen verdi, Hvis selvsignerte sertifikat er det eneste som innebefattes av snakeoil så for all del bruk "selvsignert sertifikat" (og hvis det synes jeg det originale snakeoil begrepet er villedene ettersom jeg ville være mere tilbøyelig til å anta at snakeoil innebar noe ala katta i sekken f.eks sertifikater som kanskje brukte svake/utdaterte algoritmer, eller for eksempel at iranske myndigheters CA genererer et ekstra www.google.com sertifikat som fra et teknisk perspektiv er like gyldig som alle andre sertifikat).
Men hvis ikke har jeg et forslag om å kalle det for utenomsertifikat.