Názor k článku Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok od Miroslav Šilhavý - Rozdíl je v tom, že DANE musí chtít...

Rozdíl je v tom, že DANE musí chtít nastavit a udržovat ten, kdo řeší DNS. Dost často má do DNS přístup užší okruh osob, než ke správě serverů a certifikátů. OSCP má v praxi nižší práh dostupnosti než DANE. Ano, můžete namítnout, že DNS se dá delegovat - ale i to je administrativa a práce navíc. V praxi bojujete s tím, že i velké korporace mají projektové domény registrované a spravované kde kým, bojujete vůbec o to, aby někdo nastavil A/AAAA, když chcete nastavit DKIM a SPF, bojujete o to, aby nějaký nevzdělaný poloadmin vůbec věděl, co má udělat. DANE je v takových situacích nepředstavitelné. Investor pak položí jedinou otázku: bude to fungovat i bez toho, aniž bych to musel řešit a platit? A jste v koncích. OSCP si proti tomu zavede jen ten, kdo se stará o jednu jedinou malou část. Proto je v praxi OSCP lepší volba, než nedosažitelné DANE.

Autoři prohlížečů nemají skutečný zájem na bezpečnosti. Bezpečnost je pro ně dobrá jen pokud jim přináší konkurenční výhodu. Buďto je to téma, na které spotřebitelé slyší, nebo je to nástroj, jak pozlobit konkurenci. Žádný autor prohlížeče nezavede nic, co by ho mohlo poškodit u spotřebitelů. Zkrácení doby platnosti certifikátů je pro ně bezpečné: vyskočí hláška, že web nemá správně certifikát.