Krzysztof Halasa <khc@pm.waw.pl> wrote:
> Zapewne bezpieczniejszy od wlasnego certyfikatu bylby taki, ktory
> wystawialaby firma na podstawie przekazanych jej osobiscie dokumentow,
> ktorych autentycznosc firma sama sprawdzalaby na swoja odpowiedzialnosc,
> podobnie jak by sie to dzialo np. z tozsamoscia osoby żądającej
> certyfikatu. Oczywiscie przegladarki musialyby ufac tylko takiemu CA.
> Ale to chyba nie jest dobry model biznesowy dla wiekszosci klientow,
> zwlaszcza biorac pod uwage, ze "wszyscy biora stowe i robia to samo" :-(
Swoją drogą, spora rzesza (jeśli nie znaczna większość - trzeba by pewnie
jakieś badania poczynić) użytkowników internetu i tak nie rozumie
całej zabawy z certyfikatami i bezmyślnie klika "akcpetuj" nawet wtedy,
kiedy przeglądarka informuje w języku ojczystym o potencjalnie płynących
zagrożeniach wynikających z niezgodności certyfikatu.
-- ŁTReceived on Thu Jan 28 11:25:03 2010
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 28 Jan 2010 - 11:40:01 MET