Vlákno názorů k článku
Let's Encrypt už vydává certifikáty, zatím jen úzké skupině uživatelů
od MichalB - Už se těším, konečně na svoje soukromé servery...
-
skeptik (neregistrovaný)
Ako iniciativa sa mi paci ale predsa len vyvstava otazka z akych penazi to bude financovane ak sa za certifikat nebude platit? Co z toho budu mat sponzori? Radsej verim niekomu s kym uzavriem zmluvu a tuto "mozem" vymahat pripadne mi ruci nejako. Kde je istota ze certifikat nevydaju aj niekomu kto zaplati... Len aby sa HTTP nevymenilo pri honbe za bosorkou za pseudobezpecne HTTPS ktore bude horsie v tom ze clovek bude v pohode vsak sifrovanie aj certifikat je tak vsetko je ok...
-
Ondřej CaletkaZlatý podporovatelČást té obavy je skutečně na místě. Nikdo vám nedá záruku, že vám certifikát kdykoli nezrevokují jenom proto, že se zrovna špatně vyspali :). Proto taky letsencrypt nebude pro každého a někdo radši použije jinou autoritu, ať už proto, že chce mít smlouvu s autoritou, nebo proto, že chce důvěryhodnější certifikát než DV, nebo prostě proto, že nechce každé dva tři měsíce certifikát vyměňovat.
Nemusíte mít ale obavy, že by letsencrypt vydalo certifikát někomu, jenom proto, že zaplatí. Tohle je celkem dobře zajištěno těmi stohy papírů a auditů, které jsou nutné k tomu, aby se jejich certifikáty staly důvěryhodné. Navíc díky Certificate Transparency existuje veřejná kontrola všech vydávaných certifikátů, takže na podobné machinace by se celkem rychle přišlo.
-
Filip JirsákStříbrný podporovatelJá se spíš bojím toho, že certifikáty od Let's Encrypt bude mít brzy spousta hacknutých webů, a že se tenhle certifikát stane v různých obskurních bezpečnostních systémech (např. antiviry) příznakem, že je web nebezpečný. Na druhou stranu, třeba to konečně ukáže, že DV certifikáty vydávané certifikačními autoritami jsou nesmysl.
