Hlavní navigace

Názor k článku Let's Encrypt zablokoval nebezpečnou validaci pomocí self-signed certifikátu od Filip Jirsák - Tohle ověřování vlastnictví domény jinak než přes DNS...

  • Článek je starý, nové názory již nelze přidávat.
  • 10. 1. 2018 15:16

    Filip Jirsák

    Tohle ověřování vlastnictví domény jinak než přes DNS prostě nikdy nebude fungovat stoprocentně bezpečně, když to závisí na tom, co implementují a neimplementují různí hosteři, registry a garážoví poskytovatelé. Už máme seznam lokálních částí e-mailových adres, seznam cest na webovém serveru, teď to budou požadavky na to, jaký certifikát si někdo smí zaregistrovat… Už to ověřování DNS záznamů je podle mne na hraně, a ověřování pro žolíkové certifikáty za hranou. Nevím, odkud se bere to přesvědčení, že všichni webhosteři a registrátoři a ISP na celém světě budou implementovat nějaká omezení kvůli certifikačním autoritám.