Názory k článku Certifikátům důvěřuj, ale prověřuj

Pěkné, měkké...

[reklama]
u startssl je EV za 149 (+overeni cloveka co o to zada za 49)
http://www.startssl.com/?app=39
[/reklama]

Mno pan autor objevil ameriku. EV certifikáty jsou jenom marným pokusem o zalátání děr v systému předdefinovaných CA. A pokud je systém zcela zcestný od samého základu, žádné záplaty mu nepomůžou. To co "zaručují" EV certifikáty přece měly zajišťovat už ty původní basic certifikáty. Takže až se najde CA, která kvůli zisku zase uvolní svoji politiku, tak budeme dělat ještě dražší DEV (Double Extended Validation Certificate) a pak triple a pak......
Jenže ani tímto zpřísněním certifikačních politik (jak si pan autor pokusem s trial certifikátem Thawte ověřil) si nemůžete být jisti, že Vám někdo mezi desítky předinstalovaných pseudodůvěrných certifikačních autorit buď přímo softwarově nebo nějakým sociálním inženýrstvím nepodvrhne svoji "důveryhodnou" certifikační autoritu a pak Vás samozřejmě neochrání žádný systém EV ani DEV či TEV certifikátů.

Oč jednosušší by bylo, pokud by uživatel musel vždy konkrétní certifikační autoritě, potažmo konkrétnímu certifikátu sám určitý stupeň důveryhodnosti přidělit .

A to všechno se jako dělá proto, aby se ani inteligentní podnikatelé nemuseli naučit (dvě nebo tři) IP-adresy?

Mno tak to není úplně přesné, tady jde i o šifrování komunikace a nejen o identitu koncového bodu.

Nečetl jsem článek celý, ale příjde mi v něm jedna zásadní chyba. Pro to, aby jste viděli organizaci, pro kterou je certifikát vystaven nepotřebujete přímo EV certifikát, stačí i levnější certifikáty ověřované dle organizace. Nevýhodou je samozřejmě chybějící zelený proužek, který vypadá pěkně :) Pro banky je jasnou volbou EV certifikát, pro obchody už dost záleží na jejich velikosti, většině postačí levnější certifikáty.

Já bych byl skromnější a spokojil se zpočátku alespoň s používám SSL. Řada obchodů totiž dosud netuší, k čemu že to SSL je vlastně dobré. A to nejsou jen ty menší.

SSL bez certifikátu nemá pražádný smysl.

Autor jistě myslel, že mnoho e-shopů nepoužívá zabezpečení vkládaných údajů do formuláře vůbec. Pak samozřejmě si zaplatit certifikát, na nějaký self-signed řešení nikdo zvědavej v 21. stol. u komerčního subjektu nebude.

aby banky vrazily klientovi do ruky na papíru napsanej otisk certifikátu spolu se smlouvou o internetbankingu a změny posílali na výpisech?

No jo, ale co ti, kterým chodí výpisy elektronicky? ;-)

Článek je přínosný a věcný, shrnuje současný stav prohlížečů a serverových certifikátů. Nevím tedy, proč se do autora navážíte?
Diskutujme, nebo lépe jednejme, aby to bylo lepší. Ale všichni víme, že to nebude. Takže...

článek je o ho..., nic nepřináší.