Hlavní navigace

Názor k článku Co dál s WoSign? Odebrat důvěru už nestačí od j - 2Heron: Ty asi taky moc nezvlada cist zejo?...

  • Článek je starý, nové názory již nelze přidávat.
  • 15. 9. 2016 10:31

    j (neregistrovaný)

    2Heron: Ty asi taky moc nezvlada cist zejo? Kdyz se cznic rozhodne, ze si root.cz presmeruje na svuj server, tak si tam klidne vyda i zcela "duveryhodnej" cert. A provozovatel webu tomu nijak nezabrani. Kdyz se tvuj registrator rozhodne, ze si tvoji domenu presmeruje jinam, tak stim taky nic neudelas. Tvoje vlastni DNS tomu nijak nezabranej.

    A je uplne jedno proc a z jakyho duvodu se to stane, proste je to problem, ale daleko mensi, nez pruser s CA, protoze v tomhle pripade se minimalne jednoznacne vi, kdo neco takovyho udelat muze.

    A nikoli DNS neni zadnej distribuovanej system, DNS je striktne cetralizovanej registr. Jo, muzes si zalozit vlastni strom. Ale to nic nemeni na tom, ze koren toho stromu rozhoduje zela centralne o byti a nebyti libovolnyho zaznamu.