Názor k článku Dan Kaminsky a jeho útok na DNS servery od Marek Chlup - S téměř bezmyšlenkovitým odklepávání varovných hlášek kolem certifikátů...

S téměř bezmyšlenkovitým odklepávání varovných hlášek kolem certifikátů https to asi nyní bude špatné, ale věřím, že se to bude zlepšovat.

Osobně mám problém s tím dát nějaké autoritě v prohlížeči důvěru na vše co podepsala. Proto třeba volím souhlas jen s daným konkrétním certifikátem. Ovšem za rok na mne vyskočí bubu, že již je certifikát jiný a a co teď? Jde o podvrh nebo prostě starý certifikát už měl časově skončit a tak si organizace vygenerovala a nechala podepsat nový? Přivítal bych asi možnost dát důvěru nějaké certifikační autoritě jen na konkrétní weby či domény - umí to nějaký prohlížeč?