Názor k článku Let's Encrypt už není beta, zůstávají však nesplněné sliby od Lol Phirae - vyhodis so zoznamu v browseri a HOPS uz...

vyhodis so zoznamu v browseri a HOPS uz je namiesto zelenej cervena

A s příští aktualizací prohlížeče ho mám zpět (Firefox), případně si ho OS stáhne sám od Microsoftu. Takhle se to opravdu nedělá.

Kefalin a skuste mi naznacit ako si predstavujete to overenie bez toho aby ste nejakej 3tej strane doverovali?

Viz TLSA. Možná by to chtělo před tím, než budete reagovat, pročíst i zbytek diskuse.

CAA je uživatelům úplně k ničemu, to je věc, která pro ně není vůbec určená. To, že CAA záznam nesouhlasí s vydaným certifikátem, není dle tohohle geniálního vynálezu důvodem k tomu, aby ten certifikát považoval za nedůvěryhodný, jediné, k čemu to má sloužit je to, že by CA neměla ten certifikát vydat. No, ona by taky neměla vydat certifikáty Googlu nebo Microsoftu podvodníkům, a přesto se tak děje furt dokola.