Názor k článku Budou mít všechny phishingové weby platný certifikát? od source - Naprostý souhlas. Tady jde o nepochopení smyslu certifikátu....

Naprostý souhlas. Tady jde o nepochopení smyslu certifikátu. Je to jenom záruka toho, že je šifrované spojení mezi klientem a serverem.
Certifikační autorita je zde pak jen od toho, aby řekla "ano, tento server má opravdu tento certifikát". Před LE jsem používal self-signed s vlastní CA a uživatelovi stačilo jenom zkontrolovat fingerprint (opruz). Teď to akorát za něj udělá LE.
CA nesmí mít jiné úkoly než zajistit šifrované spojení mezi klientem a serverem.
"ale to ze ludia predpokladaju ze ikonka zamku znamena viac nez je je len problem nepochopenia a chybajucej osvety" +1 zvláště když se kompletní adresy v některých prohlížečích samy skrývají (asi aby nerušily uživatele).