Odpověď na názor
Odpovídáte na názor k článku Let's Encrypt zjednoduší práci s DNS, bude stačit přidat záznam jen jednou. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Hlavní důvod je, že nefunguje revokace certifikátů (OCSP apod.).
- pokud při nedostupnosti OCSP bude certifikát považován za nevalidní, zavádí to single point of failure
- pokud při nedostupnosti OCSP bude certifikát považován za validní, stačí v man in the middle útoku zablokovat url OCSP službyJako možné řešení jsou právě krátkodobé certifikáty, tedy s platností cca týden.
Pomalu k tomu celý ekosystém směřuje
