Názory k článku
Všechny certifikáty WoSign a StartCom budou s konečnou platností nedůvěryhodné od Chrome 61

Je to banda dementu.
Zaprvy, mam certifikat vydanej 2. srpna 2016 a Chrome ho davno hlasi jako neduveryhodnej.
Zadruhy, tohle reseni zadratovany do kodu je fakt "genialni" - jednou pouzivaji truststore OS tak ho maj pouzivat se vsim vsudy, cokoliv si do nej nacpu ma fungovat. Bud at pouzivaj vlastni truststore nebo at udelaj tudle skvelou "ficuru" vypnutelnou.

To je jenom konkurencni boj, potrebuji tlacit svuj letsencrypt tak jim treti nejrozsirenejsi autorita do toho nepasuje

Ale do toho zase nepasuje nedůvěryhodnost té důvěryhodné CA.

Z google ne, ale z Mozilly ano. A ta pritom ma vuci StartCom mirnejsi pristup.

Protoze to sou kokoti, jak u guugla tak u chrozily, proste vsude. Na nejakou bezpecnost a konzistenci chovani sere pes. Kdyz budes totiz chtit naopak nejakou CA se zasnemu vyhodit ty, tak ti ji tam vesele vratej.

Taky mi to pripada jako kocourkovo...

Nechapu proc to neutli hned a cely, s tim ze pokud projdou auditem tak jim treba daji do duveryhodnych novy korenovy cert. Ale co by bylo podepsane tim starym by bylo hned fuc. A ne tou divnou salamovou metodou co ted. Pak jako majitel certifikatu nevim na cem sem. Plati? neplati? dokdy? v kterym prohlizeci?

Jako majitel certifikátu sis měl hned po jejich megaprůseru nechat vrátit peníze a přestat ho používat.

Super zprava. At' jsou prikladem pro kazdou firmu, ktera se chce zahravat s bezpecnosti uzivatelu.