Názor k článku Let's Encrypt spouští podporu žolíkových certifikátů od Filip Jirsák - Certificate Transparency je určeno právě k tomu sledování,...

Certificate Transparency je určeno právě k tomu sledování, aby bylo možné chybně vydaný certifikát odhalit hned, jak je vydán, a ne až v okamžiku, kdy řešíte průšvih, že se na něj někdo nachytal. Samozřejmě, není to ideální řešení, ale je to celkem rozumná pojistka ve světě, kde existuje spousta certifikačních autorit akceptovaných jako důvěryhodné, přičemž bezpečnost verifikace vlastníka doménového jména je dost pochybná. Ideální řešení by samozřejmě bylo DV certifikáty úplně zrušit a veřejné klíče načítat z DNS, jednou do toho stavu možná dospějem, ale CT „jen“ zlepšuje aktuální stav.