Názor k článku Připíchněte si SSL certifikát k doméně od Filip Jirsák - Doufám, že zůstane u toho, že CAA bude...

Doufám, že zůstane u toho, že CAA bude jen kontrola navíc,a CA by stejně dobře fungovala i bez toho. A že TLSA bude u významných institucí (státní správa, banky, velcí ISP) jen doplňková kontrola, že se později nepřejde na self-signed certifikáty. Teď s DNSSEC je dobře, že existují dvě nezávislé cesty k ověření – certifikát a DNS. Bylo by nešťastné, pokud by bezpečnost certifikátů začala skrytě záviset na bezpečnosti DNS, tím by znovu vzniklo jediné kritické místo.
Vím, že dneska to tak není, ale už se v pokrytí standardy blížíme k tomu, aby se tu závislost jen na DNSSEC pokus realizovat. Pro dnešní bezpečnost je samozřejmě důležitější to, aby se ty existující standardy vůbec začaly používat.