Názor ke zprávičce Turktrust subCA vydala falešné certifikáty k *.google.com, *.android.com a dalším od Sten - Otázka je, proč se tohle neřeší před DNS....
Aktualita je stará, nové názory již nelze přidávat.
Otázka je, proč se tohle neřeší před DNS. Úplně by stačilo, kdyby hash toho certifikátu byl tam a podepsaný DNSSEC. Ale to by třeba Google musel vůbec DNSSEC používat :-)