Hlavní navigace

Názor k článku Konec EV certifikátů: prohlížeče je přestanou zvýrazňovat od Filip Jirsák - Dříve i validaci domén dělal člověk. Předpokládal jsem,...

  • Článek je starý, nové názory již nelze přidávat.
  • 3. 9. 2019 14:48

    Filip Jirsák

    Dříve i validaci domén dělal člověk. Předpokládal jsem, že u toho přemýšlí a nedovolí např. validaci domény seznam.cz pomocí e-mailu, když zjistí, že Seznam na té doméně provozuje poštovní schránky pro veřejnost a potřebnou schránku si tam mohl založit kdokoli.

    Ale jinak já bych validovat DV certifikát neměl, jak jsem psal, považuju to za nesmysl. O údajích v DNS rozhoduje registrátor příslušné domény, nedává smysl, aby nějaká CA dávala palec na to, že to u registrátora ověřila, když to může udělat každý sám. Navíc když se to bude ověřovat přímo z DNS, budou údaje vždy aktuální (podle možností DNS). Dnes je klidně možné nechat si vystavit DV certifikát den před expirací domény a pak můžete mít přes dva roky certifikát k doméně, která vám nepatří.

    Takže za sebe bych byl rád, abychom se DV certifikátů co nejdřív zbavili – ale zatím to bohužel nevypadá, že by to šlo tímto směrem.