Názor k článku Vlastní certifikační autorita v kabátě Let's Encrypt od y, - S timhle souvisi jedna moje bolistka, kterou jsem...

S timhle souvisi jedna moje bolistka, kterou jsem jeste nemel cas resit ani na intelektualni urovni ci si na to vyrabet nazor. Vyrobci zarizeni s admin rozhranim (switche, routery, tiskarny...) poskytuji budto alespon nebo vyhradne https pristup k admin interface. Nicmene, rada z techto zarizeni obsahuje self-signed certifikat nebo certifikat, ktery je navazany na nejakou autoritu, ktera neni bezne v prohlizeci. S tim, jak dneska prohlizece pristupuji k zajisteni bezpecnosti zacina byt docela narocne ci otravne pro kazdeho cloveka se k admin interface dostat ("zobrazit podrobnosti" -> "vim co delam" -> "pekne prosim" -> prejit na stranku a podobne). Myslel jsem, ze kde je to mozne, certifikat vymenit za certifikat vystaveny z LE, ale oni (asi celkem logicky a technicky spravne ) vystavuji certifikaty jenom k verejnym domenam. Je nejaky zpusob, jak tohle resit? Tedy aby mne prestala "bezpecnost" otravovat a zacala pro mne pracovat?