Hlavní navigace

Názor k článku Domény v .GOV budou mít povinně HTTPS, vynutí to prohlížeče od NULL - Nechápeš. Krom této věty "Nejde o žádné „přehození“ důvěry...

  • Článek je starý, nové názory již nelze přidávat.
  • 25. 1. 2017 12:01

    NULL (neregistrovaný)

    Nechápeš. Krom této věty

    "Nejde o žádné „přehození“ důvěry na někoho jiného. Dnes je to založené na důvěře v DNS registrátora a zároveň CA. Při použití DANE stačí důvěra DNS registrátorovi"

    Zbytek je jenom další omáčka pro tuhle konverzaci nepodstatná. Ok. Zkusím to jinak. Celý ten problém je o tom, aspoň jak o tom psal @j a já na něj reagoval, že CA občas vydá buď špatně certifikáty nebo někomu komu nemá, tedy opět špatně.

    Q:Jak ale zajistíš, pokud se bude ověření přidávak jenom k DNS (ono "srv") a zruší se CA, tak to někdo nezbodá občas tam?

    (Prostě přiřadí někomu něco co němá - prostě chyba. Nezaručíš a proto jsi tam kde jsi byl . . . nedošlo k odstranění toho kroku, kde to závisí na nějakém rozhodnutí člověka, tedy prostoru pro chybu)