Odpověď na názor
Odpovídáte na názor k článku Let's Encrypt zpřístupnil šestidenní certifikáty všem, můžou být vystaveny na IP adresu. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Tak předně ... pokud by měl každý na výběr, tak je samozřejmě jeho odpověnost co si zvolí a se všemi důsledky co to má. Lze očekávat, že by to bylo podobné jako dnes ... kdy se masivně používají CA jako Let's encrypt, ale banky a další weby kde je potřeba, aby to fungovalo volí komerční certifikační autoritu, protože si nemohou dovolit že se jim kvůli nějaké chybě neobnoví včas certifikát. Když LE začínal, tak nasazeních těchto certů mělo lehce punkový nádech a dnes je to absolutní mainstream. Podobný scénář by byl nejspíš i v případě DANE.
Už dnes je DNSSEC (minimálně v .CZ) hodně rozšířen a pokud se to někte rozbije (a je jedno jestli na autoritativním či rekurzivním DNS serveru), tak je to problém. V tom druhém případě je možné validaci samozřejmě vypnout, což jako workaround dnes zafunguje ale ve scénáři s DANE už ne. Alespoň by to donutilo všechny co to používají tu nasadit správně a hlavně hlídat že to funguje. Což se dnes očividně moc neděje.
ČLÁNKY DO MAILU