Názor k článku Symantec chyboval s EV certifikáty, prohlížeče jim přestanou důvěřovat od NULL - Pořád je problém stejný - ten první request...

Pořád je problém stejný - ten první request pro certifikát. A pořád ten problém spočívá v tom, že někdo musí zaručit pravost nějakého předem poskytnutého certifikátu aby šlo "bezpečně" provést první request - a jestli to zaručuje Petr nebo Pavel je jedno, pokud není důvěryhodný. Takže je jedno jestli jestli CA, DANE or whatever => jediný problém je v důvěryhodnosti autority - je jedno kdo to je - takže je to úkol spíše administrativní než technologický - to znamená je potřeba vyřešit důvěryhodnost autorit - ať už je to kterákoliv - nikoliv vybrat jinou technologii. A jak? Nevím, ale asi by neměly mít samy o sobe možnost jen tak vypouštět certifikáty ale mělo by tam být větší, možná vícefaktorové, ověřování.