És ellenőrzöd is minden belépéskor, hogy akivel beszélgetsz, szintén Symantec certet nyomott a kezedbe?
Na akkor a második kávé után részletesebben: a mostani CA rendszerben meg kell bíznod több száz CA-ban, hogy egyik sem állít ki (véletlenül, szándékosan, ...) érvényes certet a bankodnak és adja oda valaki másnak. Ha végre elterjedne a DNSSec és a DANE, akkor az IANA-ban és a TLD-d üzemeltetőjében kell megbíznod - userként is (nem kellene megnézned, hogy a bankod certjét ki állította ki és ellenőrizgetned) és üzemeltetőként is (nem több száz, hanem 2-3 cég lőhet csak lábon). Persze ezzel egy egész, mocsok nagy bevételt generáló iparág (ti. a mostani CA-alapú PKI) menne a levesbe, úgyhogy nagyon sokat ellenérdekeltek benne - inkább 10 év múlva jön a VFEC (very f***in' extended certificate), újabb 10 év múlva a SWDNFUTTC (seriously, we did not f*** up this time cert); természetesen mindig visszaemelve az árát a mostani EV cert nagyságrendre.
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)