Zapominate na muj puvodni predpoklad "pokud bude zajem overit totoznost". Jestli vas nezajima totoznost protejsku, tak to prece resit nemusite.
SSL, jako protokol, pouze zarucuje, ze druha strana, vlastni soukromy klic nalezici k verejnemu klici. Overeni verejneho klice je ponechano na uzivateli.
Jina vec je, ze uzivatel je strasne liny, a tak overeni verejneho klice prenasi na certifikacni autoritu. Pak je ale otazka, jestli veri CA (napr. souhlasi s politikou CA) nebo ji ma nejak jinak overenou. Cely problem se tak presouva o patro vyse.
Vite, podle vizionaru, co navrhovali PKI, mel byt dnes svet lepsi a bezpecnejsi. Ale neni tomu tak, protoze PKI vubec nefunguje. Misto toho tu mame mnoho soubeznych malych PKI, ktere si navzajem neveri. A tak je to dobre. Vynutit duveru totiz nelze.