@Sten
DANE prepoklada duveru ve 3ti stranu => rizika z toho pramenici. Viz. co sem napsal o neco nize dneska.
Castecne by se tomu dalo vyhnout tim ze si celej ten DNS cirkus prestehuju pod vlastni strechu a pak bych tomu (snad) moh verit - dokud by mi ten DNS server nekdo nehacknul :o))))))))))
To ale neni vhodne reseni pro bezneho usera.
Asi bych mel to zadani ponekud upresnit:
ten kdo vymysli jak verohodne autentizovat 2 konce spojeni ktere se neznaji, nikdy se predtim nevideli a nechteji spolehat na jakekoliv "sluzby" 3ti strany, dostane pravdepodobne Nobelovu cenu.
Nobelovka bude v uplne novem oboru "secure, reliable, trustworthy Internet" ;o)
Protoze to je presne to co dneska nemame.
Ale muzem si za to sami, jelikoz jsme vystaveli celosvetovou infrastrukturu na 40let starem akademickem experimentu ktery "docela fungoval" . Puvodni zadani pro Darpu totiz znelo pouze vytvorit system pro prenos zprav (asi txt protoze tenkrat nikdo o VoIP nic netusil) ktery by dokazal fungovat i pri kolapsu vetsi casti site. Coz se povedlo. Nasledoval TCP/IP stack a OSI a od ty doby na tom 35let vsichni jedem a jen latame nejvetsi prusery na ktery narazime.....
Na 2hou stranu musim hluboce smeknout pred temi kdo to tehdy dokazali tak brilantne vymyslet ze to tech 40let opravdu vydrzelo https://en.wikipedia.org/wiki/Vint_Cerf
Jinak kdysi tady kdosi napsal "verim jen takovemu certifikatu ktery si sam vygeneruju a podepisu"
To by se melo v dnesni dobe tesat do kamene.
Zatim to vidim jako asi nejvic bullet-proof reseni.
Vymenit si certs a pres kameru si potvrdit fingerprinty. A pak uz se jen modlit aby to SSL nebylo AZ ZAS deravy...........viz video na ktery odkazuju dole ;o)