pokud si jej vygenerujete sam ... Jenom doplneni: klic pro dany certifikat si snad generujete vzdycky, certifikat je o tom ze vam ten klic nekdo podepise. Neduveryhodny certifikat je takovy, ktery neni podepsany nekym duveryhodnym, nikoliv takovy, ktery je podepsany sam sebou. Takze i kdyz si udelate bezny self-signed certifikat, porad muzete zvysit jeho duveru tak, ze si ho nechate dodatecne podepsat. Pochopitelne pokud presvedcite CA, aby ho podepsala - predpokladam, ze to bude o neco tezsi nez standartni postup.
V PGP/GPG je to jednodussi ... tam je self-sign automaticky. Jenze v PGP/GPG nejsou ty prachy, protoze kazdy klic jde vyuzit ke vsemu, zatimco v SSL si CA necha zaplatit co vam s tim klicem povoli delat.
Názor k článku
Odpočúvanie šifrovaných spojení
aura:99
