Názor k článku DNS over HTTPS: nový standard pro bezpečné a soukromé DNS od me - V tom certikatu bylo samozrejem napsano komu byl...

V tom certikatu bylo samozrejem napsano komu byl vydan (firma, adresa), atd, a ty udaje se kontrolovaly a pokud by byla domena nesmyslna, tak by to asi neproslo. Ale pro domenu".local" jsme bezne certifikaty kupovali. Jedina vyhoda takto vydanych certifikatu byla, ze root CA certifikat byl pritomen v keystore klientu, takze se nemusel importovat vlastni root certifikat, coz by jsme museli delat pokud by jsme meli vlastni CA; a to bylo pohodli, za ktere jsme byli ochotni zaplatit. Ano, asi to byl bezpecnostni problem, proto se to globalne zakazalo a dns uz takovy certifikat koupit nejde....