Miroslav Šilhavý: Nikoli, BobTheBuilder to popsal správně. A vy jste tak docela nepochopil, k čemu došlo.
Pokud ve vašem popisu získal certifikát někdo, kdo k tomu nebyl oprávněn, nebylo to chybou LE.
Uznávám, že větší prohřešek je sdílený adresář pro challenge, ale CAA je nástroj, který má chránit ty, kteří přemýšlejí o krok dál. Proč je tedy neochránil?
CAA je nástroj, kterým z vystavování certifikátů pro vaši doménu vyloučíte autority, kterým nedůvěřujete.
Ani v tom vámi uvedeném příkladu by certifikát nezískal nikdo neoprávněný. Nejdřív byste si měl zjistit, k jakému problému došlo, a teprve pak to komentovat. Popisoval jsem to v předchozí zprávičce, v diskusi jsem to tam pak popsal ještě trochu podrobněji.