Pekne, pro internet urcite dobre, ale jak to bude fungovat napriklad v podnikove siti, ktera je oddelena od internetu a pouziva interni Certificate Authority?
Pokud validace takovych certifikatu nebude treba tak OK, ale neumim si predstavit, ze bych musel do teto site povolit access na net(pro overovani certifikatu) a jeste k tomu nahravat interni certifikaty(obshahujici citlive info jako jsou hostnames, IP, ...) na internet kde je kazdy muze videt...
Certificace Transparency je vyžadována jen u předinstalovaných CA. U vašich CA ji buď používat nemusíte, nebo můžete definovat svůj log a certifikáty ověřovat přes něj. Certifikáty podepsané vaší CA stejně žádný veřejný log nevezme, protože před vložením do logu je vyžadováno ověření řetězu důvěry.
