Názor k článku Chrome končí s certifikáty Symantec, Verisign, Thawte, RapidSSL a dalšími od Miroslav Šilhavý - To, že jeden vlastník domény má něco nastavené...

To, že jeden vlastník domény má něco nastavené špatně, není slabina systému.

Jenže on to není jeden, jedná se o tak masový jev, že je potřeba se jím zabývat.

A navíc DV certifikáty nemají být to hlavní, co dělají certifikační autority – právě naopak, DV certifikáty by měly být úplně zrušeny a nahrazeny DANE. Certifikační autority jsou klíčové pro vydávání OV a EV cerifikátů a osobních certifikátů.

Naprosto souhlasím, jen si kladu dvě otázky:

1. Zůstane vůbec nějaký trh z OV a EV certifikáty? Vyjma bank, které ze zákona musejí dělat hodně věcí preventivně a na vysoké úrovny, tak pro ostatní organizace (soukromé firmy) jsou OV a EV certifikáty cenné jen ve chvíli, kdy to ocení jejich zákazník. Obávám se, že zákazník si moc nevšímá a ani nechce všímat kvality certifikátu - a tím pádem to nemá hodnotu ani pro ty organizace - a tím pádem bude zájem malý. Kontroverzní krok v tomto směru dělá Apple Safari, které se snaží hodnotu EV certifikátu zvýšit tím, že nahradí zobrazení domény v adresním řádku - ano, to může být cesta, jak uživatele přinutit přemýšlet o tom S KÝM komunikuje podle certifikátu, nikoliv podle zobrazené domény.

2. Pokud zájemců o OV / EV certifikáty ubyde, tak zejména v Evropě, kde máme poměrně vyspělý e-goverment, je na snadě provádět ověření identity vlastníka pomocí nástrojů veřejné správy. Co může být jednoduššího a bezpečnějšího pro ověření EV certifikátu, než ověření identity při vystavování certifikátu pomocí kvalifikovaného elektronického podpisu (firmy, jednatele firmy, ...), nebo malou oklikou v ČR i přes Datové schránky? V ten moment mi přijde, že certifikační autority budou patřit hlavně do USA a dalších zemí, kde není technicky ani kulturně možné zaručit identitu samotným státem.