Názory k článku
Značku Let's Encrypt necháme na pokoji, říká Comodo

... Let's Encrypt okopíroval model vydání certifikátu na 90 dní zdarma právě od Comoda.
Ano a tak isto okopirovali od Comoda aj predlzenie/zno­vuvystavenie certifikatu na dalsich 90 dni na tu istu domenu...
Taku ubohu vyhovorku im asi nikto nezozerie...

"Ninety days is nothing new on the Web. According to Firefox Telemetry, 29% of TLS transactions use ninety-day certificates. That’s more than any other lifetime"

so whose certs are these? Of course Comodo's!!! So they are admitting they are copying our innovation of 90 day free ssl certs!
_____________­_____________________

Clovek co TOHLE napsal je CEO Comodo Group, Inc? Paneboze, to je vul...

Clovek co TOHLE napsal je CEO Comodo Group, Inc? Paneboze, to je vul...

No, to je o něm obecně známo už mnoho let. Např. poté, co ti umělci vydali podvodníkům certifikáty na domény Googlu, Yahoo, Skypu apod., tak ten jejich bordel pro změnu svedl na iránské tajné služby. A o pět let později má tu drzost, ukazovat prstem na LE a řvát, že DV certifikáty jsou hrozně špatné a navíc to LE (narozdíl od nich!!!) nedělá bezpečně.

No prostě mamrd k pohledání.

No proti tomu, aby podobná CA vydala znovu certy pro google podvodníkům a ti pak mohli unést browser session se už brání i samy prohlížeče:
https://wiki.mozilla.org/SecurityEngineering/Public_Key_Pinning

Nicméně na první dobrou jsem nenašel způsob, jak použít TOFU model (trust on first use), podobně jako to má ssh bez toho, abych smazal v prohlížeči úplně všechny CA certy.

Nevíte někdo např. o vhodném doplňku?

A nebo by mě bavilo rozšíření, které by kontrolovalo, jestli se veřejný klíč shoduje při přístupu na web z více geo a net diverzifikovaných lokalit.

Na druhý search jsem něco našel, ale vypadá to jako mrtvý projekt.
https://addons.mozilla.org/en-US/firefox/addon/certificate-patrol/

To se od CEO techto spolecnostni nejak ocekava. Celkem mne prekvapuje ze te to prekvapuje. Pri jejich stylu zivota nelze cekat nic jineho nez deprivanta z radu korporatni podrad hovada. Delat prohlaseni tohoto typu a o prazdninach jet do vegas a za devkama trochu procvicit spodni partie kdyz ho uz treti zlatokopka vypekla... neb na vic jeho rozhodovaci IQ nestaci.

Ještě k dotyčnému "odborníkovi".

Někdy v roce 2010 pan CEO usoudil, že digital certs/signatures cannot be comprimised...there is no way (mathematically) and practically etc etc. V návaznosti na tento svůj geniální objev zabudovat do svého produktu Comodo Internet Security gigantický, uživatelem nijak neupravitelný whitelist "důvěryhodných" certifikátů. Binárky podepsané těmito certifikáty jsou důvěryhodné. Následně si pan CEO pochvaloval, jak se tím zlepšila použitelnost jejich jinak totálně nepoužitelného HIPS produktu, zaplavujícího uživatele desítkami nesrozumitelných dotazů při jakémkoliv spuštění programu. S tímto geniálním whitelistem je už vše v pořádku - HIPS se konečně uživatelů na nic neptá a také antivir je ignoruje. Problém vyřešen!

V roce 2014 vyplodil hrůzu jménem PrivDog, kterou prezentoval jako bezpečný blokovač reklamy. Bohužel se místo toho jednalo o MITM sračku typu SuperFish, jejíž vinou prohlížeč považoval jakýkoliv self-signed certifikát za důvěryhodný.

O rok později pan CEO zjistil, že jejich superdůvěryhodná CA vydává certifikáty obsahující DNS CN typu .local, help apod.

Comodo - váš expert ve světě PKI! :-)))))))