Názor k článku Symantec chyboval s EV certifikáty, prohlížeče jim přestanou důvěřovat od lojzak - @j "copak budes jako ten uzasnej provozovatel (nejspis prvni...

@j

"copak budes jako ten uzasnej provozovatel (nejspis prvni na svete) delat, az ti nekdo revokuje tu ty tvoje uzasny certifikaty ... nebo pro vetsi legraci, vyhodi tvoji uzasnou CA ... No budes v pici zejo ... protoze se k tobe nepripoji uz nikdy vubec nikdo."

Proto se do HPKP hlavičky nedávají otisky certifikátů, ale otisky veřejných klíčů a to minimálně dvou, jednoho aktuálně používaného a minimálně jednoho (ale taky si jich tam můžeš narvat 10) záložního.

"A ten fofr az bude browser prohledavat seznamy tisicu nebo desitek tisicu klicu"
Neprochází klíče, ale porovnává shody hashů a jistě nebudeš mít v databází desítky tisíc HPKP klaviček.