Odpověď na názor
Odpovídáte na názor k článku Let's Encrypt zpřístupnil šestidenní certifikáty všem, můžou být vystaveny na IP adresu. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Filip JirsákStříbrný podporovatelPokud ti nekdo udela mitm na dns, tak je nejakej certifikat nejaky pseudoautority to uplne posledni, co je na tom k reseni.
Pokud vám někdo udělá MitM na DNS, tak certifikát je ta jediná věc, která vás ochrání před tím, abyste jeho útoku podlehl.Veris ty IP kterou ti dns vrati, tak proc bys neveril tomu klici ktery ti vrati, je to exaktne totez.
Protože ten klíč má u sebe certifikát, který můžete ověřit. A když není v pořádku, tak můžete komunikaci ukončit.DNSSEC je kravininum, ktery internet leda rozbiji.
Už jsem si v diskusích na Rootu všiml, že vy máte rozbité úplně všechno. Zvláštní je, že se to děje jenom vám.
ČLÁNKY DO MAILU