Ez rendben is van. Alapesetben ellenőrzik, hogy te vagy Kovács Béla. De mi van akkor, ha másik Kovács Béla is van, aki kiadja magát neked, és ezt esetleg "véletlen hibásan" ellenőrzi az a cég akinek ez a dolga?
Mondjuk neked a fent említett verisign adja ki, aki meg nekem bemutatkozik annak a kisjóskaBt. adta ki. Nekem mind2 megbízhatóként van megjelölve, akkor hogy döntsem el, hogy valójában ki is az aki nekem lecsapta a certet?...
Az én problémám ezzel az egésszel pont ez a fent említett dolog. Szerintem akkor lenne ennek értelme, ha én magam dönthetném el, hogy valójában megbízom-e egy-egy ilyen kibocsájtóban, vagy nem. Utólag természetesen lehet pucoválni a böngészőt (kicsit kanyarodva az https-hez való certhez) aztán felvenni azokat, akik nekem szimpik, de ez egy mezei júzernél nem járható út, mert a böngésző egyből ordibál velük, hogy átvannak épp baszva, mert nem milliókba került certje van egy szervernek.
De ez most épp lényegtelen. Amire nekem kell, arra feleslegesnek tartok egy ilyen fizetős certet. Főleg, hogy magam is eltudom készíteni. Majd ha épp szükség lesz olyanra, akkor majd talán. De túlságosan megbízni ezekben akkor sem tudok.
--
openSUSE 12.2 x86_64