DD,
mam nainstalovanej cert od EB a je trusted tj to jejedina vec co me zajima.
add ostatni pokud uvedeny subjekt primo neznam (ruzne obchudky) etc etc tak mu poskytnu jen to nezbytne minimum a od SSL mi staci (sice je kolikrat jen 40ti bit) ze je kanal relativne bezpecny. stejne nemam jistotu (sic si muzu overit ze je to pradepodobne ten a ten) ze mi z nejakeho outsideCZ obchodu neposlou mrtvou mys misto PDAphone ?
add duvera CA duveruju nekolika cert autoritam:
1. sobe - i kdyz si obcas neco nalhavam :)
2. Thawte
3. Verisign
verim jim
ne protoze ze jsou v IE (vyjma me) jako duverychodne ale protoze mam pocit (SSL doporucujeme, IP pridavame vetsnou free, anejakej ten cert - i kdyz jen od nas klientum taky free dame ) ze jejich (jiste vysoke) prijmy zarucuji ze to delaji prave pro to a ne pro neco jineho.
BTW: boom CA v cr kdyz jsm kdysi ml nejake jednani s nekym vyse v IOL tak mi rekl proc nemaji svou vlastni CA rekl protoze to nejde v CR komercne vyuzit (uznane od jinych CA nejsou, v browserech take ne) a to je podle me spravny pristup. (nevidim duvod nedat za cert cca 150$ rocne za cert ktery je v browseru nez za ceskej cca 1000 KC /konkretne ICA/) i kdyz cena pohcopitelne nevypovida o kvalite (presneji duveryhodnosti resp. zabezpeceni muze byt uplne stejne - nemuzu posoudit)
add CA v browserech jake tu vsici v diskuzi mate nazory na to, ze by STAT (at si o nem jako o instituci ovladanou soucasnou politickou garniturou myslim cokoliv) mel regulovat tyto CA, Napr donutit vsechny tvurce programu (ve predu stoji MS co tu podporuje BSA) donutil nainstalovat CA-CZ ktera pak bude podepisovat CA ktere teprve budou vydavat certifikaty) ? Je to reakce predevsim na IE do ktereho se dle me dostupnych informaci da za penize DOSTAT DO TRUSTED ?
samozrejme nejjednodusi bude distribuovat ROOT-CA nejakym jinym zpusobem aby si je mohli vsici naistalovat a nebyl to tu "Warning" stat kdy 99 procent browseru ceske CA vubec nezna ?