Názor k článku Postřehy z bezpečnosti: vždyť tam byla ta zelená ikonka od j - Teorie krasna, ale realita je ta, ze CA...

Teorie krasna, ale realita je ta, ze CA tu sou k tomu, aby komukoli kdykoli vydaly jakejkoli cert, proti kterymu nebude tvuj browser protestovat.

Kdyby nekdo stal o bezpeci, implementuje DANE, protoze na to, abys prokazal, ze je domena tvoje jaksi (i tem CA) staci, kdyz muzes nakladat s DNS.

Ta ikona by tam nemela bejt vubec zadna, minimalne ne do okamziku, kdy ty jako uzivatel provedes nejakou akci na tema "tomuhle webu s timhle certifikatem nebo touhla CA verim". Do ty doby by se k tomu browser mel chovat jako k http = bez kecu to zobrazit, ale zaroven nikde netvrdit, ze to je bezpecny, protoze neni a nikdy nebude.