Názor k článku Symantec chyboval s EV certifikáty, prohlížeče jim přestanou důvěřovat od j - 2NULL: Tak kdyz si necham vydat cert CAckem...

2NULL: Tak kdyz si necham vydat cert CAckem a nekomu ho dam ... tak ses na tom uplne stejne.

To ze bezpecnost narusi provozovatel serveru je proste neco co zadnej system naprosto nevyresi a resitelny to vubec neni. Bavime se o eliminaci zbytecnych bezpecnostnich hrozeb, a tim sou v tomhle pripade zcela jednoznacne CA.

Protoze DANE mi samosebou muze (stejne jako ostatni DNS zaznamy) zmenit taky spousta lidi (registrator, spravce tld ...) ale ... mam velice snadnou moznost to zjistit, a tim padem muzu potencielne i informovat svy uzivatele (treba mailem ...), pokud bych s tim v dany situaci nemoh nic delat, coz se stat muze.

Kdezto to, ze nejaka, zcela libovolna CA (vcetne tvy, ale ta tvoje to vubec byt nemusi) vyda dalsi certifikaty na tvoji domenu, zjistit nemuzes vubec nijak. Ty certifikaty se ve skutecnosti vubec nemusi nikde verejne objevit, proste je nekdo vyuzije k utoku na konkretni lidi ... vsak ty prusery ktery se tu propiraj sou vzdycky jen tou spicickou ledovce, realita je radove horsi. Neni totiz v zajmu toho komu se povede takovy certy ziskat, aby se to proflaklo, stejne jako to neni v zajmu toho, kdo je vydal, zejo.