Odpověď na názor

Ta prva otazka nebola o HW zdrojoch ale o linkoch na zdroje, ktore potvrdia tvoje slova "47 dnů proto, že už to riziko neobnovení je tak malé, že to jde dělat podstatně lépe, než za 90 dnů."

"Vážné jsou všechny. A těch případů je dost na to, aby se problém úniku privátního klíče od začátku v PKI řešil."
Toto nevyriesi 47 dnovy certifkat ale fungujuca revokacia(napriklad spominane DANE). Skracovanie paltnosti certifikatov zmensi okno zneuzitia ale to bude dostatocne vwleke aj pri 47 dnoch. A aj pri 6 dnoch
Tu znovu zopakujem, ze nech CA davaju moznost vyberu platnosti a na kriticke veci si dotycni mozu vyberat certifikaty s kratkou platnostou. Podobne ako teraz LE dava moznost 6-dnovych.
Aky je problem nechat moznost vybrat si 90dnovy a kludne aj dlhsi na nepodstatne veci?
Chyba mi tu moznost volby.

"Nejde jen o pravděpodobnost problému, ale i o možné důsledky."
Ale oba viem celkom slusne odhadnud. Som banka, tak bezpecnost beriem vazne alebo som sukromna osoba a mam osobny blog. Obaja budeme mat 47 dnovy certifikat, ktory dokopy nic neriesi, nezlepsi aktualnu situaciu. Banka potrebuje nieco navyse a mojmu blogu je to jedno.
Znovu comu by tu vadila moznost vyberu dlzky platnosti?

"Jenže délku platnosti certifikátu si musíte zvolit předem, případný problém ale přijde až po tom. Je to jako kdybyste se ptal, proč si zapínat v autě bezpečnostní pásy, když k nehodě dojde jenom málokdy. Jenže to nevíte předem – proto si musíte ty bezpečnostní pásy zapnout předem."

Mas pocit, ze som taky blby? Tu mi islo o moznost vyberu dlzku vopred podla usecase/pravde­podobnosti problemu a ich dosledkov, ktore som spominal vyssie banka vs blog.
Alebo naco je tlaciarni dobry 47 dnovy certfikat? Podla usecase si vyberiem dlzku platnosti.

"Je v tom nějaký rozdíl oproti 90dennímu?"
Dam proti otazku? Urobi rozdiel ten 45 dnovy? Je rozdiel oproti 1 rocnemu?
Predpokladam, ze by sme mohli zhodnut,ze ako-kde. Niekde to urobi velky rozdiel a niekde ziaden. Vyzera ale ze, volba este kratsich bude ale dlhsich nie.
Zopakujem, chyba mi moznost volby. 47 dni pre vsetkych

"Vy se na to stále díváte z pohledu aktuálního okamžiku. Jenže 90denní certifikát znamená, že se certifikační autorita zaručuje, že to tak, jak je to dnes, bude i za 90 dní. Což vůbec nemusí být pravda. Co když se z ní během těch 90 dnů stane důležitá stránka? Co když tu doménu od vás někdo koupí?"

Nie nepozeram sa tak. V com sa to zmeni, ked tam bude kratsi certfikat? Nevyriesi to pricinu/nefungujucu revokaciu.
Mne sa len nepaci 47 dni pre vsetkych a nijak inac. Pricom to nieje problem dat na vyber.
Jednoducho niekomu to pomoze, niekomu to skomplikuje zivot ale pricinu to nevyriesi.

Ano ma spravdu. Ja o tom bohuzial nerozhodujem : )