Mno pan autor objevil ameriku. EV certifikáty jsou jenom marným pokusem o zalátání děr v systému předdefinovaných CA. A pokud je systém zcela zcestný od samého základu, žádné záplaty mu nepomůžou. To co "zaručují" EV certifikáty přece měly zajišťovat už ty původní basic certifikáty. Takže až se najde CA, která kvůli zisku zase uvolní svoji politiku, tak budeme dělat ještě dražší DEV (Double Extended Validation Certificate) a pak triple a pak......
Jenže ani tímto zpřísněním certifikačních politik (jak si pan autor pokusem s trial certifikátem Thawte ověřil) si nemůžete být jisti, že Vám někdo mezi desítky předinstalovaných pseudodůvěrných certifikačních autorit buď přímo softwarově nebo nějakým sociálním inženýrstvím nepodvrhne svoji "důveryhodnou" certifikační autoritu a pak Vás samozřejmě neochrání žádný systém EV ani DEV či TEV certifikátů.
Oč jednosušší by bylo, pokud by uživatel musel vždy konkrétní certifikační autoritě, potažmo konkrétnímu certifikátu sám určitý stupeň důveryhodnosti přidělit .
Nečetl jsem článek celý, ale příjde mi v něm jedna zásadní chyba. Pro to, aby jste viděli organizaci, pro kterou je certifikát vystaven nepotřebujete přímo EV certifikát, stačí i levnější certifikáty ověřované dle organizace. Nevýhodou je samozřejmě chybějící zelený proužek, který vypadá pěkně :) Pro banky je jasnou volbou EV certifikát, pro obchody už dost záleží na jejich velikosti, většině postačí levnější certifikáty.
Já bych byl skromnější a spokojil se zpočátku alespoň s používám SSL. Řada obchodů totiž dosud netuší, k čemu že to SSL je vlastně dobré. A to nejsou jen ty menší.
Autor jistě myslel, že mnoho e-shopů nepoužívá zabezpečení vkládaných údajů do formuláře vůbec. Pak samozřejmě si zaplatit certifikát, na nějaký self-signed řešení nikdo zvědavej v 21. stol. u komerčního subjektu nebude.
Článek je přínosný a věcný, shrnuje současný stav prohlížečů a serverových certifikátů. Nevím tedy, proč se do autora navážíte?
Diskutujme, nebo lépe jednejme, aby to bylo lepší. Ale všichni víme, že to nebude. Takže...