Odpověď na názor
Odpovídáte na názor k článku Let's Encrypt zjednoduší práci s DNS, bude stačit přidat záznam jen jednou. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Hmm, mě ohledně zkracování maximální doby platnosti zajímají 2 věci:
* Proti jakým konkrétním útokům se bráníme? Nepamatuji se na žádné vážné incidenty, které by se týkaly zneužití certifikátů starších 45 dnů.... Drtivá většina útoků zneužití domény trvá jen krátce - v rámci hodin, pak je omezí např. blacklisty v prohlížečích, které jsou celkem rychlé a účinné i teď a budou vždy rychlejší, než plánované 7-denní certifikáty.
* Proč nutit ke krátkým certifikátům všechny? Nestačilo by jen přidat do nabídky krátké certifikáty? Ti, kteří o ně stojí by na ně přešli a ti, kterým by to způsobilo jen komplikace by zůstali na stávajících.
