Názor k článku Doména .CZ spouští jako první automatickou správu DNSSEC klíčů od Filip Jirsák - Netuším, na co se ptáte. DNSSEC může sloužit...

Netuším, na co se ptáte. DNSSEC může sloužit k tomu, abych ověřil, že odpověď na DNS dotaz vytvořil ten, kdo je k tomu oprávněn, a že tato odpověď nebyla cestou změněna. V .cz je momentálně zaručen jen ten druhý předpoklad. Když jsou splněny oba ty předpoklady, můžu použít třeba TLSA záznam a ověřit, že certifikát, který mi server poslal, opravdu patří k dané doméně (a nemusí mne vůbec zajímat, jaká autorita ten certifikát vydala). Když je splněn jenom ten druhý předpoklad, je mi TLSA záznam k ničemu, protože pokud útočník dokáže přesměrovat moji komunikaci na svůj server, dokáže s velkou pravděpodobností přesměrovat i komunikaci NIC.CZ a tedy DNSSEC klíč může být ve skutečnosti klíčem útočníka.