Názor k článku Chrome končí s certifikáty Symantec, Verisign, Thawte, RapidSSL a dalšími od Filip Jirsák - To, že jeden vlastník domény má něco nastavené...

To, že jeden vlastník domény má něco nastavené špatně, není slabina systému. To byste pak za slabinu systému taky mohl označovat to, že ředitel firmy může dát uklízečce veškerá podpisová práva. Vlastník domény si ji může zabezpečit, pokud chce. Problém s nefungující certifikační autoritou je ten, že i když bude mít vlastník doménu zabezpečenou sebevíc, certifikační autorita klidně vydá DV certifikát někomu úplně jinému.

A navíc DV certifikáty nemají být to hlavní, co dělají certifikační autority – právě naopak, DV certifikáty by měly být úplně zrušeny a nahrazeny DANE. Certifikační autority jsou klíčové pro vydávání OV a EV cerifikátů a osobních certifikátů.