Názor k článku Mozilla rozhodla: zítra přestane věřit CA WoSign a StartCom od z - Dá se do DNSSEC přidat otisk mého klíče...
-
z (neregistrovaný)
Dá se do DNSSEC přidat otisk mého klíče a jméno certifikační agentury?
Dá se veřejný klíč u DNSSECu někam napsat na tvrdo, zamezit jeho automatické změně a začít řvát, pokud klíč přestane sedět?
Dá se u DNSSECu používat víc zdrojů dat a kontrolovat jejich shodu v důležitých položkách?
Umí nějaký prohlížeč začít řvát poté, co se mi náhle změnila CA u často navštěvovaného webu?
Přestanou někdy weby typu google používat pro komunikaci se světem desítky různých certifikátů?
Podle mě, kdyby byl zájem, tak se dá zlepšít dost.
Ale on tu ten zájem není, protože FBI/NSA/BIS/ÚZČ potřebují být schopni se do té komunikace nabořit. Nijak jim to neberu, ale při současném stavu se tu jen zbytečně vytváří místo pro zločince.
ČLÁNKY DO MAILU