Názor k článku Chrome končí s certifikáty Symantec, Verisign, Thawte, RapidSSL a dalšími od Filip Jirsák - To nijak nesouvisí s Let's Encrypt, přes DNS,...
-
Filip JirsákStříbrný podporovatelTo nijak nesouvisí s Let's Encrypt, přes DNS, HTTP nebo e-mail se ověřují všechny DV certifikáty, odjakživa. Podle mne je v pořádku jenom to ověřování přes DNS, ale DV certifikáty jsou jenom DV, tak co bychom chtěli…
Pokud útočník získá přístup k administraci DNS, může si celou doménu přesměrovat na svůj server, zprovoznit na ní vlastní web, vlastní e-mailový server, a pokud bude mít přístup i do nadřazené zóny, přidá si i vlastní klíče pro DNSSEC. To, že si může nechat vystavit i DV certifikáty, je jenom třešnička na dortu – a je to tak správně, vždyť on tu doménu ovládá.
