Názor k článku
Nová zranitelnost SSLv2 DROWN od Filip Jirsák - Podle mého názoru by pod doménou banky neměl...

Podle mého názoru by pod doménou banky neměl být ani jeden zranitelný server.

K tomu nevidím jediný technický nebo bezpečnostní důvod. Navíc dneska je v módě mít pro každý nesmysl doménu druhého řádu, takže „pod doménou banky“ klidně může být vše superbezpečné, a vedle toho mohou být na jiných doménách systémy důležité pro klienty, které budou děravé.

Ostatně, ten „náhodou stejný certifikát“ také může být vydaný pro úplně jinou doménu – sice je to netypické, ale doménová jména v jednom certifikátu spolu nemusí mít žádnou společnou část. Při řešení bezpečnosti je zkrátka potřeba hledat skutečné bezpečnostní problémy, a ne hledat zástupné problémy.