Nézd, a nagy piros "nem biztonságos" felirat ellentéte nem a zöld lakat, hanem legfeljebb egy narancssárga "titkosított". A PKI koncepciója ehhez irreleváns.
#1 Van egy statikus HTML-ekből álló weblapom, nincs ssl, a Chrome szerint "nem biztonságos".
Biztonságos? y/n
#2 Regisztrálom a telekom-adategyeztetes.com-ot, van rajta domain-validated ssl, a Chrome szerint zöld lakat. Mellékesen begyűjtöm vele félmillió feltöltőkártyás ügyfél személyes adatait.
Biztonságos? y/n
Nem a PKI fikázása a cél*, hanem arra próbálok rávilágítani, hogy nincs silver bullet, és pláne nem szabadna hamis biztonságérzetbe ringatni a usereket. (= ha nem "nem biztonságos", akkor biztonságos)
--
* bár felmerülhet egyszeri userben a kérdés, hogy mondjuk a telefonomon található több tucat trusted CA közül hányban bízom meg én személyesen, és hányban vagyok kénytelen az Apple zárt ajtók mögötti döntésére hagyatkozni. Neked mond valamit az, hogy "TÜRKTRUST Elektronik Sertifika Hizmet Sağlayıcısı" vagy az, hogy "Autoridad de Certificacion Raiz del Estado Venezolano "? Nekem például nem.