Názor k článku Čínský WoSign vydal certifikáty pro GitHub běžnému uživateli od ebik - A na tuhle pitominu jsi prisel prosimte kde....

A na tuhle pitominu jsi prisel prosimte kde. Jirsak popisuje reseni, kdy jsou ve stavajicim systemu pridany 'banned' certifikaty - je to vyjimka stejne jako kdyz pridavate pozitivni vyjimky na domeny se spatnym certifikatem, nebo s certifikacnim chainem mimo bezne certifikacni autority. To ma byt soucasti kazdeho ssl klienta. Jedna se o docasne reseni, ale na druhou stranu nemusite cekat az nekdo (treba startssl) revokuje diskreditovany certifikat (tedy certifikat agentury wosign).

Nesnazime se tu o idealni zabezpeceni proti vsemu. Snazime se tu predevsim zlepsit zavedeny system, aby byl pouzitelny hned, a ne ze budem vymyslet novy standard, ktery se vyhledove prosadi za patnact let a bude mit novou sadu problemu, ktere ted ani nedohledneme.