Názor k článku AlwaysOnSSL: bezplatná autorita s certifikáty na jeden rok od Filip Jirsák - Nepoužívat certifikační autoritu znamená nemít ji na seznamu...
-
Filip JirsákStříbrný podporovatelNepoužívat certifikační autoritu znamená nemít ji na seznamu důvěryhodných autorit. Vzhledem k tomu, že je na globálních seznamech, tudíž jí používají miliardy uživatelů, to, že jí já sám přestanu důvěřovat, na celém systému nic nezmění. A ti, kdo důvěřují těm globálním seznamům, budou oprávněně kritizovat, že na nich jsou nedůvěryhodné autority.
To, že StartCom požadoval poplatek za revokaci, jsem považoval za ukázkový příklad toho, jak CA fungovat nemá. Ostatně, on byl StartCom celý takový…
Obecně je ve světě DV certifikátů dost divoký. Doufám, že společně s tlakem na používání HTTPS bude i tlak na to, aby se certifikáty pro HTTPS dalo opravdu spolehnout. Ideálně úplně zrušit DV certifikáty a používat DANE.
ČLÁNKY DO MAILU