OK, tak v IE opravdu I.CA neni, ale v nekterem z IE nebo NN byl, protoze jsem se dost divil, jak se tam dostal.
Ad 1. nevim co tim chtel basnik rici. Navic vsechny IE i NN maji 128 bitove sifrovani, jenomze ten certifikat musi mit specialni OID, kterym se to sifrovani dokaze zapnout. To plati treba pro komunikaci s bankami, ktere takove certifikaty mohly dostat i v dobe, kdy platilo omezeni na export sifrovacich algoritmu.
Ad 2. Rozhodne je jenom dobre, kdyz na mne vyskoci okno, ze certifikat je spatne. To totiz vypovida o schopnostech spravcu toho webu.
Ad 3. To je proste ono. V trusted CA by rozhodne melo byt minimum CA, v pripade treba CR by tam mely byt akreditovane CA, a jinak nic. Podivejte se na tu hromadu CA v IE a reknete, kolika z nich verite (kdyz se i samotnemu Verisignu podarilo pekne faux-paus s certifikatem pro Microsoft).
Provadeci vyhlaska je nutna pouze pro komunikaci se statnimi organy. Vy sam si muzete komunikovat (a podepisovat smlouvy) jak chcete, pokud splnite pozadavky zakona.
Názor k článku
Digitální signatura od Thawte
