hej,
W dniu 21 listopada 2014 11:24 użytkownik Radoslaw Szkodzinski astralstorm@gmail.com napisał:
Nie zrozumiałeś o co mi chodziło.
Jeśli Let's Encrypt będzie miało własne CA z takim super łatwym robieniem klucza, będzie propagować najgorszy schemat uwierzytelniania (a raczej jego braku). Do tego poparty przez duże organizacje tzn. Google, Mozilla i kto tam jeszcze.
Nie powinni tego robić i należy im to powiedzieć - inaczej dalej będą rozwalali zasadę działania TLS, a mają szansę poprawić.
O widzisz. I super. Prosto i jasno. Natomiast się z Tobą nie zgadzam ;)
Bo, moim zdaniem, wrzucasz dwie zupełnie różne rzeczy do jednego worka. DV i EV, ich cel i implikacje. Do udowodnienia, że prowadzisz legitimate business służy EV. I jego tak prosto nie dostaniesz. Ani bez Let's Encrypt ani z.
Certyfikat DV służy tylko temu, że jak gadasz z dupa.com, to wiesz, że to jest dupa.com. Tylko tyle. Nic poza tym. Jeśli do dzisiaj wierzyłeś, że DV daje coś więcej -- byłeś w błędzie. Kwestia tego, czy ufasz witrynie dupa.com, jej adminom / twórcom -- to zupełnie odrębny temat. I Let's Encrypt nie ma nic do tego.
Wydaje mi się, że tak też rozumie to reszta świata -- stąd różnica (*duża*) w sposobie prezentacji URLa przez przeglądarkę dla DV a EV.
I Let's Encrypt nic tutaj nie zmienia na minus. Jedyne co da, to że ludzie, którzy do tej pory nie mieli DV (bo pieniądze), teraz będą mieli. I będziesz mógł sobie z ich stronkami gadać po SSLu.
PS. Zawsze będziesz mógł usunąć CA Let's Encrypt z przeglądarki, jeśli uważasz, że to jest tak zły pomysł.