Názor k článku Věříte opravdu jen důvěryhodným certifikačním autoritám? od Limit False - Vsechno zavisi od threat modelu. Dostatecne bohaty/vlivny utocnik...

Vsechno zavisi od threat modelu. Dostatecne bohaty/vlivny utocnik (vlada US) umi 5) i 6), pro nekoho jineho je velmi obtizny triknout Verisign aby podepsal neco co nema.

Kdyby banka udelala vlastni CA (bez podpisu CA s predinstalovanym certifikatem), nauci svoje klienty akorat tak klikat OK na warningy, tudiz to ma utocnik mnohem jednodussi.

BTW banky maji nejlepsi zkusenosti v risk assessment – tady nejde o to, aby system byl neproniknutelny, ale aby ztraty nebyly vyssi nez cena pro dodatecne zabezpeceni.