Hlavní navigace

Názor k článku Konec EV certifikátů: prohlížeče je přestanou zvýrazňovat od Miroslav Šilhavý - Pokud v prvním kroku klientovi řeknu, že MX...

  • Článek je starý, nové názory již nelze přidávat.
  • 5. 9. 2019 14:19

    Miroslav Šilhavý

    Pokud v prvním kroku klientovi řeknu, že MX je mail.zladomena.cz, tak tam pošle poštu, ať jsou pak PTR nebo certifikáty jakékoliv. Prostě chybí pevnější vazba na MX a tu umí dát jen DNSSEC.

    Toto _by_musel_ řešit SMTP klient. V praxi se to neděje, ale pokud by někdo chtěl, tak by to bylo možné a ten řetězec je nepřetržený. Ale to je stejně dobrovolné, stejně jako používat DNSSEC - tedy obojí je dost bezzubé.