Vlákno názorů k článku Je šifrování českých bank bezpečné, nebo je to jen iluze? od Yenya - Tak nevim – mam pocit ze EV certifikaty jsou...
-
Yenya (neregistrovaný)
Tak nevim – mam pocit ze EV certifikaty jsou jen dalsi pokus tahat lidem (firmam) penize z kapes do kapes certifikacnich autorit, ostatne stejne jako cele tohle X.509. Prilis nechapu proc bych mel verit nejake certifikacni autorite. Nebylo by jednodussi, aby mi banka dala rovnou pri zrizovani uctu fingerprint sveho verejneho klice? Samozrejme s tim, ze bych si mohl treba na nejakych keyserverech overit, ze jeste nekdo dalsi si mysli, ze toto je verejny klic me banky.
-Yenya -
Však oni ji ověřují i u těch standardních certifikátů (minimálně ta moje), nestačí mít přístup k e-mailu v dané doméně (nebo ve WHOISu). EV je prostě takové „nadstandardně důkladné“ ověření totožnosti.
Samozřejmě, že je to způsob, jak si říct o další peníze (i když dealer kdejaké CA bude tvrdit, že to tak není a že EV potřebuješ a je strašně super a když ho nebudeš mít, tak jsi socka a máš nezabezpečené stránky).
Ale celkem je chápu, konkurence na trhu CA je velká a je přirozené se chtít nějak odlišit a nabídnout něco víc. Přijde mi to v pořádku, že je tu víc úrovní ověření.
ČLÁNKY DO MAILU