Názor k článku Šifrované SNI lepí díru do soukromí, jako první ho bude umět Firefox od Vít Šesták - Já znám rozdíl mezi certifikátem a veřejným klíčem. Ty...

Já znám rozdíl mezi certifikátem a veřejným klíčem.

Ty další údaje úplně neodstraníme, pak bychom nevěděli, který veřejný klíč patří komu. Jen ty další údaje budou v jiné podobě.

> Certificate transparency neřeší pokus o nahrazení vašeho veřejného klíče, řeší pokus o podvodné vydání certifikátu na vaše jméno.

Jde o pokusy svázat s doménovým jménem klíč někoho jiného než legitimního vlastníka. V případě PKI se to svázání děje přes certifikáty, proto se tam řeší transparentnost vydávání certifikátů. V případě DNSSEC se svázání řeší DNS záznamy, což ale neznamená, že se nikdo nemůže pokusit svázat cizí DNS záznam se svým klíčem, jen má k dispozici jiné prostředky. Transparentnost je stále užitečná věc.

Jako bych řekl, že bych na Linuxu chtěl něco jako zabalení JARky a JVMkou do EXE, a někdo mi oponoval, že na Linuxu se EXE nepoužívají. No, nepoužívají (ne běžně), ale…