"Azért rossz, mert vannak naiv emberek. Azok, akik annyira naivak, hogy kiszolgáltatják személyes adataikat, életük minden mozzanatát a világ legagresszívebb állama fedőcégeinek, " - Nem. Azért rossz, mert ha elviszik a jelszavadat, egyrészt baromira nem fogod észrevenni, másrészt azzal adott helyen (vagy a hülyéket máshol is) meg tudják személyesíteni úgy, hogy csak azt veszed/veszik észre, hogy valaki más csinált valamit a hozzáférésüket használva.
Nekem a fentebb megadott módszernél nagyjából 2 perc volt a teljes folyamat mindenestől, onnantól kezdve, hogy a p12 fájlt átküldtem az érintett user telefonjára, odáig, hogy meg tudta nyitni a levelezését. Akinek meg volt olyan jogosultsága, hogy desktop-ról is elérje a levelezést, annak meg csak fel kellett pakolni a certet+kulcsot, a böngészőben megnyitni a webmail-es felületet, a böngésző máris kérdezte, hogy kliens certet kér a túloldal - és feldobta az ablakot, ahol kiválasztotta a megfelelő kliens certet, és máris nyomhatta a webmail-en a logint.
Google apps fiókhoz valóban sajtreszelő lehet a vastagkliens - megmondom őszintén soha nem próbáltam...