Szerintem teljesen elbeszélünk egymás mellett.
De ezen felállásban igazad van és a nézőpontból ez így áll.
Én azt vonom kétségbe, hogy attól hogy egy harmadik fél hitelesíti a szerveremet az attól még biztonságos, mint szerver.
Én, mi saját CA-val oldottam, oldottuk meg ezt a kérdést. De itt megint csak a szokásos kérdésem jön: kiben bízhatok és én ettől biztonságban vagyok? PHP okosságon keresztül törik a web host-om, a tanúsítványhoz hozzá sem piszkál senki, de a tartalom megváltozik, a külalak sem feltétlenül. Ettől én biztonságban vagyok?
Törik az aláírt mail szerverem és minden levélről automatikus másolatot csinálnak a sokcsillió forintos tanúsítvány mellett senki, semmit nem fog ebből észrevenni. Itt jelent bármit is, hogy ki, mivel és hogyan írt alá?
A felhasználók azt látják, hogy "megbízható a szerver". Megbízható? Kell benne bízzak?
Azon szerverben bízok csak, amit magam felügyelek és még a linkjét is én adom. Sőt, csak házon belül használom, azon tartományon belül, amit én felügyelek. Itt nem mindegy, hogy ki írja alá?
Remélem így már érthetőbb a "kötekedésem" és a véleményem!
Tehát nem a tanúsítványban kell bízzak, hanem az üzemeltetőben inkább.