Názor ke zprávičce Kořenový certifikát Let's Encrypt bude důvěryhodný ve Firefoxu 50 od Filip Jirsák - V obou článcích jsou dost zásadní chyby. Autor...

V obou článcích jsou dost zásadní chyby. Autor prvního neví, že DNSSEC podepisuje i negativní DNS odpovědi - jinak by samozřejmě celý DNSSEC neměl žádný smysl. Autor druhého píše, že DNSSEC je pod kontrolou vlády, což není pravda. Navíc DNSSEC jenom zaručuje bezpečný přenos DNS zpráv, takže pokud důvěřujete DNS, je logické důvěřovat i DNSSEC, protože za obojím stojí jeden a ten samý subjekt. Navíc když důvěřujete jenom DNS, může kdokoli po cestě zprávy změnit nebo zahodit, s DNSSEC takovou manipulaci poznáte. Navíc autor toho článku nenabízí žádnou alternativu - a DNS bez DNSSEC není zabezpečené vůbec nijak, takže DNSSEC, i když je nedokonalé, bezpečnost podstatně zvyšuje.

Já bych vám zase doporučil přečíst si nějaké články, kde se dozvíte, jak DNSSEC opravdu funguje. Vyšly třeba tady na Rootu.