Názor k článku Let's Encrypt už není beta, zůstávají však nesplněné sliby od j - " můžete pomocí CAA vynutit" ... ehm lol...
-
j (neregistrovaný)
" můžete pomocí CAA vynutit" ... ehm lol ... a to jako jak? Ne to opravdu nemuzu. Je to PRESNE totez, jako trebas SPF. Adresat to MUZE ale NEMUSI.
Implementace TLSA je otazka par radku kodu, ale ono se na to musi kurwa politicky, ze Halik ... protoze prave naprosta nadbytecnost CA v !bezne! komunikaci je neco, co se nesmi dopustit.
Misto picovin jako talk, ruseni addonu a pluginu, ... by se melo zaintegrovat prave tohle https://www.dnssec-validator.cz/
A to odkazuju presto, ze jiny aktivity NICu zasadne neschvaluju.
ČLÁNKY DO MAILU