Autor clanku mluvi o teorii, praxe je ale, alespon v civilizovanem svete, jina.
Site obvykle pouziva HTTPS primarne proto, aby odstranil neduveru uzivatelu nebo zakazniku. Z toho duvodu obvykle na relevantnich strankach sdeluje, kterou autoritou je certifikovan, samozrejme vcetne odkazu na informace o certifikatu. Aby vypadal duveryhodne (o to prece jde), pouzije Verisign, pripadne Thawte, rozhodne vsak nic jineho. Chcete-li tedy vyplnovat citliva data, podivejte se po ikonce Verisign nebo Thawte a kliknete na ni. Pokud ji neuvidite, asi nic vyplnovat chtit nebudete (ja tedy rozhodne ne). To same plati samozrejme v pripade, ze se vam data zobrazena po kliknuti na ikonku neboudou libit.
Neni proto treba zadnych zvlastnich znalosti, nei treba vyskrtavat autority ze seznamu prohlizece atd. Mimochodem, Verisign i Thawte kontroluji pomerne dukladne, napriklad volaji na telefon administrativniho a technickeho kontaktu domeny a pod.