Názor k článku Certifikáty Let‘s Encrypt validované přes proxy DNS od Lieselotte - To neděláte dobře. Otírat se na tomto serveru...

To neděláte dobře. Otírat se na tomto serveru o takové jazyky obvykle dobře nekončí. Jinak pochopitelně máte pravdu, což ovšem v diskusi na rootu vždy předchází průšvihu. Já bych opravdu chtěla vidět odvážlivce, který ten jejich skript spustí. Pochopitelně s root právy, protože jinak to nejde. Zjistit z kodu co to dělá je fakt pythomně dlouhý příběh, navíc šance, že to něco rozbije, je značná. Existuje jiné řešení, sice také v pythomci, ale bez root práv. LE ho má na webu. Bohužel bez patchnutí jste v IPv6 prostředí v háji. Prošla jsem tím a zkusila to. Ovšem nejlepší na tom celém je, že jediné, co LE ověřuje, je to, že na webserver umístíte nějaký soubor. Jen jednou a proběhne to v předvídatelném čase. Proč si někdo myslí, že útočník dokáže přesměrovat na sebe náhodný traffic pro několik uživatelů, ale nedokáže to udělat pro JEDINÝ předvídatelný request z LE? Hm? Asi trochu přebujelé ego. Ale to se tady také říkat nesmí. Ach ano, máme tu ještě ty Mikrotiky...