Názor k článku Záznam CAA spáruje doménu a autoritu, kontrolován bude od září od klokan - "A tvuj browser si bude rochnit jakej tam...

"A tvuj browser si bude rochnit jakej tam ma hezkej zelenej zamecek zatimco lezes na nejakou cinskou phishing banku :o)))))))))) a vo tom cela ta PKI je."

No takže konkrétně, co garantuje např. takový Letsencrypt (kterému mimochodem fandím)? Jenom to, že žadatel o certifikát má momentálně IP v dané doméně. Takže fakt nevím, proč by za identitu provozovatele služby nemohl ručit rovnou registrátor, bylo by to jednodušší a asi i důvěryhodnější.

"PS: osobne by me neprekvapilo kdyby se provalilo ze vyrobci browseru dostavaj nejaky "desatky" od samotnych CA...........­....protoze to co se nekdy deje fuckt zdravym rozumem pochopit nejde."

To mě nenapadlo, ale když se to tak vezme, prohlížeče si běžně nechávají platit za to, že nějaký vyhledávač nastaví jako výchozí, takže "výpalné" za to, které CA uznávají a které ne, by opravdu nebylo nijak překvapující.