Názory k článku
Comodo prodalo svůj byznys s certifikáty
-
DIK (neregistrovaný)
Spíše bych to viděl na toto:
https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html -
Jenda (neregistrovaný)
Další důvod, proč zvolit něco jiného, než LE, může být v tom, že ti z nějakého náhodného důvodu řekli, že tobě prostě certifikát nedají, nebo se ti prostě nelíbí nějaký bod jejich podmínek.
-
No vzhledem k zapracovani let's encrypt primo do apache (viz https://www.root.cz/clanky/apache-pridava-podporu-let-s-encrypt-pro-https-staci-jeden-radek-konfigurace/) a wildcard viz kolega vyse, tak bejt CA tak predavam business taky dokud je o nej u konkurence zajem.
-
to asi nebude konkurence, konkurence urcite dobre vi co se v "CA rybniku hybe"...
Co ja vim tak tyhle "investicni firmy" aka venture capital angels casto bejvaj jen fasada pro nejakou tu statni agenturu s velkym rozpoctem e.g. https://en.wikipedia.org/wiki/In-Q-Tela pokud jde o me tak nejlepsi reseni by bylo VSECHNY tyhle tzv. duveryhodne CA vyhazet defaultne z browseru a dat tam jednu jedinou kterou by spravoval nekdo kdo ma jeste spetku moralky typu Snowden anebo Assange, pak by tzv duveryhodne certifikaty mohly SNAD mit nejaky smysl..........
V kazdem jinem pripade to bude akorat ten samej Wild West jako je to ted= viz 3 dny stary info:
https://bugzilla.mozilla.org/show_bug.cgi?id=1408647#c0
http://www.theregister.co.uk/2017/10/30/mozilla_mistrust_dutch_ca/
Zni to dost drsne ale Holandani to jeste udelali pomerne transparentne= oficialne si zlegalizovali MitM alias cinnost kvuli ktere stejne vetsina tech CA co mame v browserech vznikla..... a pri hromadnem odstraneni se tam zase sama zpatky nasype........
Tohle prece neni bug- to je ficura ;o) -
Firefox je zaměřen na uživatele, kteří chtějí nainstalovat prohlížeč a bez údržby root CAs jej používat. Pokročilejším uživatelům, kteří například chtějí jednu autoritu (např. Starcom nebo Wosign) znedůvěryhodnit, Firefox nabízí použitelný (byť ne zcela přívětivý) nástroj. Lidem, kteří nechtějí žádné CA (kromě pár vybraných) důvěřovat, Firefox nenabízí pohodlný nástroj (asi by to chtělo nějak naskriptovat) – jednoduše tito lidé tvoří minoritu uživatelů, která zde ustupuje prvním dvěma skupinám, pro které je ta synchronizace seznamu CA přinosnější…
-
Karel (neregistrovaný)
"spetku moralky typu Snowden anebo Assange"
To opravdu chcete certifikát od někoho, kdo bude číst vaši poštu a vybrané části zveřejňovat? Obzvláště ten druhý pán je celý natěšený kouknout se vám do pošty, zda tam není něco pikantního, co by stálo za zveřejnění.
Chápu, že oba postupují ve veřejném zájmu, ale já bych přesto raději svá data a komunikaci držel v tajnosti.
ČLÁNKY DO MAILU