Odpověď na názor
Odpovídáte na názor k článku Centralizovaná automatizace certifikátů pomocí nástroje uacme. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
1. Vím velmi dobře, co ten název znamená. Taky ale vím, že původní zkratka se vyvinula před více než padesáti lety a ty dokumenty se od té doby staly internetovými standardy. Zkratka zůstala, stejně jako spousta jiných pojmů, které už dnes nedávají původní smysl, ale užívají se.
2. DNS není příliš důvěryhodný zdroj dat už z principu. Data se posílají nešifrovaně, sbírají se z různých zdrojů a ukládají do různých keší. Ty se navíc dají třeba otrávit a nacpat do nich falešné informace. Takže pokud chcete mít skutečně ověřená data, musí je zdroj podepsat a k tomu slouží DNSSEC. Stále platí, že DANE je postaveno na ověřeném přenosu dat pomocí DNSSEC.
3. Tohle by chtělo lepší vysvětlení. Jak si mám přesně představit, že certifikační autority nebo DNS na mě útočí pomocí MitM? Jak ten útok zhoršuje to, že uživatel očekává od serveru platný certifikát?
