Koukam, ze se to tady docela rozjelo.
Vy byste mohl vykladat z karet, kdyz vite co si myslim - nejste tady sam, nebojte! Mrknete se do prohlizece "Trusted Root CA" a budete hned vedet o cem mluvim - a nebo se radeji zeptejte v MS/Netscape/SUN co tim teda mysleli a proc :)
Jinak je moc pekny si tady cist. "Ono je to v podstate uplne k nicemu, ja o tom uz psal drive v ucitelskych novinach" ... volne prelozeno. Ja zkratka myslence hierarchie CA duveruji a Frantovi Vopickovi z 1CA proste ne. A opravdu nehodlam behat do 1CA se divat na jejich fingerprint jestli to jsou "voni". A uzivatele to zrovna tak delat nebudou. Tohle pochopili (mimo Kocourkov) snad uz i v Rusku... :) nebo snad jste videl jedinou banku (opet mimo kocourkov), ktera by si dovolila vydat sama sobe certifikat? Akademickou diskusi, ze prece ani "posveceny" certifikat nic resit nemusi necham na jine, ale 99.99% uzivatelu te banky to vskutku uz zajimat nebude. A takovy IT manazer, ktery by to povolil by domanageoval 12 :)
Jinak pan Peterka popsal jiny problem a neni co dodat, a ja s nim jen tise a skromne souhlasim... jo neni nad profiky z 1CA a stat jim zehnej z nasich dani.
Názor k článku
Kvalifikovaný certifikát na dvě věci
