Názory k článku
Projekt Let’s Encrypt

Každý kdo spravuje nějakou webovou stránku si bude moci požádat o certifikát a přejít tak z HTTP na HTTPS.
Pokud ma dostatecne vypaseny server. Kryptografie neni zadarmo.

Při dnešních výkonech de facto zadarmo je. Pochodpitelně, pokud mám slabý notebook, který používám jako psací stroj, tak na něm slušné krypto nerozběhnu.

Pokud ten vykon mate... Ale co kdyz mate web, ktery ma v kazdem okamziku par tisic pripojenych cumilu, server to jeste celkem ufuni, pokud se nesifruje. Pri nasazeni sifrovani to asi pujde do kytek. To sifrovani asi nebude uplne pro kazdeho nebo se bude muset upgradovat.

Ta soucasna zatez nejspis bude IO-bound, to sifrovani je CPU-bound. Navic s dnesnimi AES-NI... ta cena navic neni zas tak strasna.
Samozrejme najdes situace, kdy to nema cenu (jsi toalni socka, jsi totalni uspech s gigantickymi objemy prenesenych dat...), ale cim driv bude defaultni stav "sifrujeme to", tim lip pro vsechny.

Ano, DNSSEC to řeší ve spojení s TLSA záznamy. Viz dva měsíce starý článek Připíchněte si SSL certifikát k doméně.

Pri soucasne infrastrukture ne. Ale principialne resitelne to s nejakymi omezenimi je, jsou navrhy celkem konzervativni (variace na tema Web of Trust) az neotrele (pouziti blockchainu...).

Hlavní rozdíl a přínos Let's encrypt má být právě v tom, že zatímco u StartSSL se k verifikaci používá spojení člověk - web interface, tady to bude let's encrypt klient s let's encrypt serverem, takže to bude mnohem snazší.

A taky má být revokace zadarmo, takže se připravte na terrabajtové revokační seznamy. Ale co na tom, stejně je většina nekontroluje. :)

Osobně jsem trochu skeptický. Nevím, kde taková autorita sežene peníze na potřebné audity, aby mohla být zařazena mezi důvěryhodné.