Azt írta a posztoló, hogy "a mi ügyfeleink számára".
Tehát nem arról van szó, hogy Mari néni vagy Jóska-Pista törődik-e azzal, hogy a böngésző jelzi, hogy rossz weboldalon jár.
Tehát a szolgáltatás cégek között zajlik, és egy cégnél azért van valamilyen szabályozott formálya, hogy milyen módon lehet az üzleti szolgáltatásokat igénybe venni, meg persze a szolgáltatói oldalon is kell, hogy legyen szabályozva. Pl. IBSZ-ben jól le van írva, a dolgozóktól meg jól meg van követelve a betartása.
Pontosan azért fontos a tanúsítvány, hogy hülyegyerekmódszerrel ne lehessen sikeres támadást indítani.
Tehát tanúsítvány kell, azonban nem kell egynél több tanúsítványt vásárolni, ha pl. az IBSZ-ben rögzítik, hogy az általam vázolt módszer szerint járnak el.
Egyszerűen a szolgáltatást igénybe vevő cég tudomásul veszi, hogy számítógépeinek a ROOT CA tárolójába be kell tenni a szolgáltatást adó cég saját ROOT CA-ját.
A módszer pedig, amit vázoltam pontosan arra jó, hogy biztonságosan hozzá tudjanak jutni a szolgáltatást igénybe vevő cégek a szolgáltató tanúsítványához.