Uz se stalo ... nebo ty si zaspal. Guggl si prosadil nesmysl na tema seznam vsech vydanych certifikatu. Jen otazka casu, kdy stranku ktera nebude v seznamu neotevres. A zabije tim hnedle hejno much. Jednak mas pekne pokupe seznam vsech webu (casem i tech verejne nedostupnych), druhak mas pekne na jednom miste informaci o kazdym jednom uzivateli libovolnyho browseru kterej tuhle pitomost implementuje (chrofox zcela jiste). A zatreti, muzes (za prislusnej obulus) pekne prodavat moznost certifikat kdykoli komukoli podvrhnout.
A osladej si to tim, ze budes povine pouzivat kokotinu na tema dns over http. Takze ti s tim certifikatem budou moct naservirovat i prislunny IP subjektu kterej si zaplati.
Proc myslis, ze neimplementujou DANE. Protoze to by slo vse zcela mimo ne... a predevsim by to bylo realne bezpecny.