Hlavní navigace

Názor k článku Let's Encrypt už není beta, zůstávají však nesplněné sliby od Ondřej Caletka - To se odvíjí od toho, kdo bude validovat....

  • Článek je starý, nové názory již nelze přidávat.
  • 20. 4. 2016 12:56

    Ondřej Caletka

    To se odvíjí od toho, kdo bude validovat. TLSA záznamy musí validovat každý účastník komunikace, a zatím to skoro nikdo nedělá. Kdyby to ostatně dělal, nebude vůbec potřeba zřizovat autoritu Let's Encrypt, protože si vystačíme se self-signed certifikáty.

    CAA záznamy proti tomu validují pouze certifikační autority a už dnes to dělají, takže tento způsob je účinný teď hned.