ne mond mar, hogy komolyan nem volt vilagos, hogy a startcom-os ingyenes Class A certnel nem tortenik szemely/organization verifikacio?
mind itt mind az en blogbejegyzesemben elhangzott ez.
nezopont kerdese, hogy self-signed certel egy szinten van-e.
ne mossuk ossze a certek 2 jol megkulonboztetheto funkciojat:
A, a certben talalhato domain valoban az-e akinek mondja magat
B, a cert tulajdonosa valoban az-e, akinek mondja magat.
az A szempont szerint ez a cert jobb, mint a self signed, mert benne van a major browserekben a kiallito root certje, ezert atlag usernek nem kell otot kattintania, hogy elfogadja a sajat kiallitott certet (plusz ha phising oldalra teved, akkor nem egyszeru meggyozodnie, hogy jo certet lat-e vagy nem)
a B pontra a Class 2/3 certek, illetve az Extended Validation szolgal, valamint ahogy elhangzott mar ez is, pl. itthon az elektronikus szamlazashoz csak akkreditalt, minositett tanusitvanykibocsajto altal kiadott certet lehet hasznalni.
btw. pont ma hivott az asszony, hogy valami nemjo a webbankjaval:
https://ibank.cib.hu
Netlock-os Class B cert van, javaban nincs benne, webbank javat hasznal, user kapja az arcaba a java megerosito ablakot.
Tyrael