Jeg må blankt erkende, at jeg ikke er imponeret. Det nuværende system med udstedelse af certifikater til kryptering, er veletableret og har ikke brug for flere aktører.
Brugerne af certifikater bør i stedet deles i to: Dem med et behov for identifikation og dem uden.
En webshop har fx brug for identifikation, og kan med fordel købe et certifikat fra det nuværende system. Bemærk at man med næsten 100% sikkerhed, ikke bliver godkendt til at modtage danske betalingskort af Nets uden sådan et certifikat. Om man kan "nøjes" med et gratis-certifikat er usikkert, men det finder vi jo nok snart ud af. Certifikater sælges i forskellige klasser, hvor der kun er økonomisk garanti i de højere klasser
https://www.gandi.net/sslEt gratis certifikat kommer jo nok uden denne garanti, og bliver derfor alligevel irrelevant for erhvervsdrivende hvor penge er involveret. Grunden er selvfølgelig, at uden den økonomiske garanti, tør en erhvervsdrivende ikke tage imod penge i fx sin webshop, da vedkommende ellers skal dække økonomisk tab efter hacking / cracking af egen lomme.
For dem uden behovet for identifikation er DNS-based Authentication of Named Entities, eller bare DANE, en bedre løsning
https://en.wikipedia.org/wiki/DNS-based_Authentication_of_Named_EntitiesDANE giver mulighed for at placere det offentlige certifikat i sin egen (eller udbyderens) DNS-server, hvor den besøgende så kan hente det, og verificere serverens private certifikat. Man slipper dermed for at skulle have 3. part til at lave og distribuere ens offentlige certifikat; det gør man selv. DANE ville eksempelvis være fremragende til Ubuntu Danmark og min private hjemmeside.
Derfor syntes jeg letsencrypt.org burde bruge sit krudt på DANE, ved at starte med at bygge det ind i Firefox, og i det hele taget bringe DANE ud til maserne.
Men det er selvfølgelig bare min mening.
.