Rada že zákaznící musí aktualizovat, jestli si chtějí něco koupit, je ale poněkud arogantní a nemusí se vyplácet.
Já takovou radu nikde nevidím. Zákazníků, kterým to nebude fungovat, bude minimum. A nebude jim fungovat půlka internetu, takže stejně nebudou řešit nějaký jeden e-shop, ale to, aby si spravili počítač.
Levněji opravdu může vyjít si koupit certifikát od nějaké autority, co lépe plánuje a nepodepisuje s certifikátem co každou chvíli expiruje.
Každou chvíli… Víte, ono to s těmi letitými certifikáty také nemusí být žádná hitparáda. Třeba se někdy tvůrci prohlížečů rozhoupou k tomu, že když už několik let nepovolují serverové certifikáty založené na SHA-1, mohli by to samé pravidlo začít uplatňovat i pro certifikáty autorit. A ty třicetileté certifikáty půjdou tam, kam patří.
Mimochodem, víte kdy expirují certifikáty autority, kterou podepisuje Google? Za 6 roků a 4 měsíce. To je v pořádku a 6 let je málo? Microsoft používá autoritu, jejíž certifikát vyprší za čtyři a půl roku.