Názor ke zprávičce Let's Encrypt nakonec revokoval jen 1,7 milionů certifikátů od Miroslav Šilhavý - Ale ta neoprávněnost vystavení nespočívá v tom, že...

Ale ta neoprávněnost vystavení nespočívá v tom, že by ten certifikát získal někdo jiný, ale že není jisté, zda LE směla ten certifikát vystavit (kvůli nedostatečně ověřenému CAA).

To už tady domýšlíte něco, co není dáno. Představte si např. korporaci, která má ve firemní politice to, že projektové weby zřizují a spravují jednotlivá oddělení, mají povoleno používat jenom LE (např. tím, že jim správce vloží CAA záznam), zatímco pro korporátní web firmy je stanovena politika odlišná - např. že musí certifikát vystavovat jedna vybraná CA, se kterou existuje smlouva a pravidla. (Taková situace opravdu může nastat).

Teď do toho přidejte webserver, který acme-challenge adresář má sdílený pro víc webů (běžná poor man's implementace, velmi rozšířená).

V ten okamžik někdo, kdo neměl mít oprávnění, dokáže kombinací chyb certifikát získat. Na sdíleném serveru může dojít i ke zkřížení více zákazníků.

Uznávám, že větší prohřešek je sdílený adresář pro challenge, ale CAA je nástroj, který má chránit ty, kteří přemýšlejí o krok dál. Proč je tedy neochránil?

Určitě by se dalo domyslet víc cest, kdy k reálné kompromitaci mohlo dojít. Právě proto jsou (mají být) bezpečnostní imperativy nepodkročitelné a další úvahu lze vést pouze v případě, kdy ani jedno řešení nedokáže splnit hlavní účel (bezpečnost). V tomto případě došlo ke kolizi dvou nesourodých zájmů: bezpečnost vs. pohodlí (bezproblémovost). To, že bezpečnost v této volbě prohrála je úlet.