Az, hogy ingyen lehet certet kapni, teljesen független az EV cert esetleges eltérő megjelenítésétől.
Oszt? Megint nem velem vitázol, hanem a szalmabáboddal.
Tehát azt mindenképpen egy védett csatornán kell eljuttatni
Így van. Idézem magam: egy https://bla/lófasz.html tud mutatni egy http://cdn/lófasz.js fájlra, úgy, hogy a html-ben van a checksum, amit az SSL/TLS véd. Erről van szó kb, elég a JS fájl integritását ellenőrizni, nem kell titkosítva átküldeni a világon, mert semmi olyan nincs benne, ami titkosítást igényel. Én ennyit írtam, ehelyett már ott tartotok fejben, hogy szerintem nem kell sehol titkosítás és különben is hogy lehetne megoldani dinamikus és stream tartalmakat, meg a többi faszság.
A csomagkezeléssel kapcsolatos megoldás webes megfelelője az lenne, hogy pl. menj fel egy tetszőleges site-ra, tölts le egy publikus kulcsot, a weboldal üzemeltetője meg írja alá az összes oldalt ezzel a publikus kulccsal, a böngésző meg ennek ismeretében ellenőrizze az aláírást. Nem gondolom reálisnak, te igen?
CDN esetén? Teljesen reálisnak tartom ezt is.