Názor k článku Protokol HTTP/2 byl dokončen. Prohlížeče už ho podporují od j - "A na tom je špatného co? Třeba provozovatel...

"A na tom je špatného co? Třeba provozovatel stránky certifikát revokoval (ať už z důvodu vyzrazení klíče nebo třeba kvůli přechodu k jiné CA). V takovém případě by browser plašil zcela zbytečně."

Ne, zbytecne by rozhodne neplasil, dal by uzivateli moznost overit, zda ta zmena je vporadku. Treba tak, ze zvedne telefon a do banky zavola.

Ona totiz banka CA meni pomerne vyjimecne, a korenovy certifikaty dost casto plati desitky let, takze to, ze by certifikat byl ze dne na den podepsanej uplne necim jinym ne pomerne velmi nenormalni stav.

=> browser by si mel pri prvni navsteve (volitelne s dotazem) zapsat "tenhle strom pro tenhle web" a rvat, pokud se to zmeni. A ne vopruzovat na kazdym webu s ssl, kterej pouziva strom provozovatele, kterymu se nechce calovat za milost distribuce v 158 browserech.