Názor k článku Let's Encrypt už není beta, zůstávají však nesplněné sliby od Lol Phirae - TLSA záznamy musí validovat každý účastník komunikace, a...

TLSA záznamy musí validovat každý účastník komunikace, a zatím to skoro nikdo nedělá.

Bodejť by to taky dělal, když nemá jak, že...

CAA záznamy proti tomu validují pouze certifikační autority a už dnes to dělají, takže tento způsob je účinný teď hned.

Účinný k čemu? Jako že krom toho, že mám věřit jakési podiférní CA, tak ještě k tomu mám věřit tomu, že si v době vydání ověřila CAA záznam, přičemž pokud se od té doby změnil, tak to stejně podle specifikace nemá žádný vliv na to, že je prý vše OK? To je validace jak pojď do mě z boku.