Hlavní navigace

Názor ke zprávičce Let's Encrypt nebezpečnou validaci už nezprovozní od Filip Jirsák - Já bych na té neznalosti v tomto případě...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 12. 1. 2018 13:11

    Filip Jirsák

    Já bych na té neznalosti v tomto případě neviděl nic špatného. Nevidím jediný důvod, proč bych měl jako provozovatel webového serveru neustále zkoumat, zda si nějaká další certifikační autorita nevymyslela další způsob, jak bude ověřovat vlastníky domén, a řešit, aby tento nový způsob ověřování u mne nebyl zneužitelný. Ověřování vlastníků je úloha certifikačních autorit, a je od nich drzost, že si diktují neustále další a další požadavky, co mají ISP chránit, aby si autority ušetřili práci. „Musíte chránit tyhle e-mailové adresy, tyhle cesty na webovém serveru, tyhle SNI názvy…“