Dovolim si polemizovat s tymto nazorom. Na com sa zaklada doveryhodnost CA importnutych ako default? Na tom, ze si niekto raz niekde v USA povedal, ze toto su tie prave a ine nie, lebo takto si primarne zabezpecia svoj obchod? Samozrejme nepopieram, ze CA importnute ako default maju svoju tradiciu, doveryhodnost a bezpecne procedury na vydavanie certifikatov. Primarne je to vsak len a len o obchode a peniazoch.
Keby si VUB zaplatila u Mrkvosoftu import svojej root CA ako default, potom by u Vas zavladla spokojnost?
Podla mna je to len o lenivosti pouzivatelov. Osobne v tomto pripade viac doverujem certifikatu, ktory vydala banka, ktora je pod kontrolou regulacnych organov a musela svoju CA postavit podla zakona. Inak nic Vam nebrani importnut si root certifikat CA VUB do svojho browsera podla navodu na strankach banky (http://www.vub.sk/Show.asp?category=607) a overit si tam aj fingerprint. Skoda len, ze fingerprint nezverejnila aj inym sposobom, aby sa dal overit z viacerych zdrojov.
Este jedna poznamka na zaver. Preco sa buduju pre potreby zaruceneho elektronickeho podpisu akreditovane CA? Podla Vasej logiky by nam mali stacit tie CA co su default vo Vasom browseri a netreba nic budovat.
Názor k článku
Odpočúvanie šifrovaných spojení
