Názor k článku
Apple podal návrh na postupné zkracování platnosti certifikátů pro HTTPS od František Ryšánek - Především si vážím Vašich reakcí - jsou vždycky...

Především si vážím Vašich reakcí - jsou vždycky technicky precizní a informačně hodnotné.

Z mé strany... narážím na obecný koncept "chain of trust", a jak se postupně rozpíjí. Pozoruji zvenčí z povzdálí ten vývoj PKI ekosystému:
- jenom důvěryhodné velké CA
- no dobře, tak přijmeme do klubu i pár levnějších hráčů
- ale ne aby si každý mohl zřídit veřejnou CA sám pro sebe a automaticky byl důvěryhodný a všeobecně uznávaný (v prohlížečích i jinde) - to zas ne
- pak vznikne software a "organizační mechanismus", který velkému provozovateli (hostingů apod.) dá možnost, objednávat certifikáty automatizovaně, téměř samotížně. Takový provozovatel uzavře rámcovou smlouvu s uznávanou CA. Takže následně CA vystavuje důvěryhodné certy všem požadavkům od daného velko-provozovatele hostingů.
- a pak tu automatizaci ve velkém přijme prostý lid (jako já), protože bez automatizace by člověk nedělal nic jiného než ručně aktualizoval certy.

Podle mého vzniká spektrum různě důvěryhodných certů - odstupňované podle toho, kolik peněz a úsilí držitel certu vynaložil na pořízení certu. Automatizace povede k "úsporám z rozsahu". Certy budou levnější. Přitom celý boj proti spamu a příbuzným činnostem je založený na tom, že se drží jakási nákladová bariéra, kterou se šmejdům nevyplatí překonávat.