Mno pan autor objevil ameriku. EV certifikáty jsou jenom marným pokusem o zalátání děr v systému předdefinovaných CA. A pokud je systém zcela zcestný od samého základu, žádné záplaty mu nepomůžou. To co "zaručují" EV certifikáty přece měly zajišťovat už ty původní basic certifikáty. Takže až se najde CA, která kvůli zisku zase uvolní svoji politiku, tak budeme dělat ještě dražší DEV (Double Extended Validation Certificate) a pak triple a pak......
Jenže ani tímto zpřísněním certifikačních politik (jak si pan autor pokusem s trial certifikátem Thawte ověřil) si nemůžete být jisti, že Vám někdo mezi desítky předinstalovaných pseudodůvěrných certifikačních autorit buď přímo softwarově nebo nějakým sociálním inženýrstvím nepodvrhne svoji "důveryhodnou" certifikační autoritu a pak Vás samozřejmě neochrání žádný systém EV ani DEV či TEV certifikátů.
Oč jednosušší by bylo, pokud by uživatel musel vždy konkrétní certifikační autoritě, potažmo konkrétnímu certifikátu sám určitý stupeň důveryhodnosti přidělit .
Názor k článku
Certifikátům důvěřuj, ale prověřuj
aura:27
Tiskni
