Názory k článku
Bezpečnostní střípky: USA přichází s bezpečnostní strategií pro totožnost online

K reportu ohledne kvality SSL certikatu.
Diskutoval jsem report s Ivanem Ristic a dosli jsme k zaveru, ze report by nepochopen spravne. Jeho zamerem bylo zjisti, jak kvalitni certifikaty jsou na serverech, ktere je opravdu maji mit. Z duvodu pouzivani virtualnich serveru a sdileni IP address se scan rozrostl a vysledky byly napadnuty nektereymi komentatory.
problem je, ze nikde neni k dispozici informace, zda ma domena a FQDN umozneny HTTPs a na jakem portu.
V navaznosti jsem doporucil vytvoreni systemu, kde se pouziji DNS zaznamy SRV, spolu s DNSSEC. Toto zajisti, ze vlastnik domeny oznami, ktere serveru podporuji SSL. To usnadni kontrolu certifikatu.
Dale pak, spolu s ForcedHTTPs, to ochrani uzivatele pred man-in-the-middle utoky. Viz muj blog: blog.jirasek.eu

Reakce společnosti Comodo: http://crypto-world.info/news/index.php?prispevek=add