Vlákno názorů k článku Stavíme elektronický obchod (II.) od Petr Souček - Je $100 ročně hodně? Tolik chce za serverový...

Je $100 ročně hodně? Tolik chce za serverový cerifikát Thawte.
Jestli bude v dalších verzích IE a NN ICA, to se bude asi třeba zeptat jich.

Viz napr. certifikat IPB (pouzivany pro jejich homebanking) apod overeny firmickou PVT (ICA). V teto souvislosti mne napada, jestli ma nekdo zkusenost s reakci typickeho napr. americkeho zakaznika, nakupujiciho v e-shopu s certifikatem od firmicky typu ICA, ktera neni zapojena do hierarchie celosvetove uznavanych certifikacnich autorit. Ma vubec smysl takovyto e-shop ICA certifikatem vybavit, neni potom lepsi si udelat jeho overeni sam sebou? Je napr. mozne ze se ICA dostane jednou do databaze duveryhodnuch CA ktere jsou implicitne instalovany do databaze CA v novych distribucich prohlizecu? K teto uvaze mne vedou hlavne ceny zahranicnich CA jako napr. Verisign, ktere jsou ve srovnani s ICA cenami pro mensiho ceskeho obchodnika nerealne. Bernard.

Prohlížeče ale znají jen skutečné certifikační autority, pokud je cerifikat podepsan firmičkou, tak na to prohlížeč výrazně upozorní.

'-) dovolte, abych se usmal, uz vidim obycejneho koupechtiveho obcana, jak prolistovava seznam VSECH certifikacnich autorit a zjistuje, zda-li firma XY, ktera certifikat podepsala je skutecnou certifikacni autoritou a nebo jen firmickou, ktera si vygenerovala klice, podpis, autoritu a jeste si to cele sama podepsala. Pokud si myslite, ze to neni mozne, ujistuju Vas, ze alespon pro Security Apache a https existuje verejny postup jak takovyto certifikat vyrobit a mnoho firmam takovyto certifikat staci. Pokud mi jde o bezpecny prenos dat z WWW serveru ke mne (napr. v ramci informacniho systemu), pak nepotrebuji autorizovany certifikat...

Takze https samo o sobe nic neresi a pokud zakaznik nevi o teto moznosti podpisu, je to jeho problem...

Tak jsem se dočetl, že se upouští od Mail Orders (MO/TO, chcete-li). Mohu se zeptat kde? - u nás asi sotva, protože zde to nikdy nefungovalo (ale pomalu to fungovat začíná) - ve světě už vůbec ne, protože je to JEDINÝ skutečně fungující způsob placení Ještě k SSL: zdá se, že si leckdo myslí, že se jedná jen o šifrovaný přenos. To je ale naprosto základní omyl. Vtip je totiž v tom, že díky certifikátům od certifikačních agentur má zákazník jistotu, že ten, komu data posílá, je skutečně ten, za koho se vydává. Používám-li zabezpečený formulář SSL na serveru společnosti X, mám prostě jistotu, že se si data nebude cestou nikdo číst a že formulář patří skutečně společnosti X a ne nějakému podvodníkovi, který se za ni vydává.