Odpověď na názor
Odpovídáte na názor k článku BIND a Unbound jsou náchylné k otrávení keše pro DNS. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Filip JirsákStříbrný podporovatelOtázka je, zda se těmi Name Constraints vůbec někdo řídí. Pochybuju, že má CA/Browser forum v podmínkách, že to musí prohlížeče validovat. Spoléhající strana tomu rozšíření musí rozumět (je critical), ale řídit se jím ji nikdo nedonutí.
Takže CA vám takový certifikát podepíše za pro ni rozumných podmínek – které zohledňují to, že tím dává do vašich rukou svou pověst a ručí za to, že budete mít vydávání certifikátů zabezpečené stejně dobře, jako ta CA.
