Názor k článku Mozilla rozhodla: zítra přestane věřit CA WoSign a StartCom od j - HPKP a HSTS je naprosta ptakovina, vymysl choryho...

HPKP a HSTS je naprosta ptakovina, vymysl choryho mozku.

Je to a funguje to totiz PRESNE stejne, jako kdybys chtel lidem misto DNS distribuovat hosts. Totalni kokotina.

Jak sem uz psal, DNS (a pripadne DANE) sice problem neresi, ale redukuje megapruser na problem. Megapruser je to, ze libovolna tzv "duveryhodna" CA si muze vydat libovolnej cert pro libovolnou domenu(coz se opakovane deje) .... a uzivatel ani majitel domeny s tim nic nenadela. Problem je to, ze jeden registrator, potazmo spravce TLD muze zmenit DNS zaznamy. Jenze v pripade toho dns si toho majitel domeny/provozovatel muze (a mel by) vsimnout.