nodde <n...@d...pl> writes:

> Owszem, ale ile ludzi kliknie [TAK] a nie sprawdzi certyfikatu ?? hmm
> ?? myslę że wystarczająca ilość :(

To zalezy od tego co rozumiesz pod pojeciem "sprawdzenie certyfikatu".

Certyfikaty dla serwerow WWW wydawane sa dla konkretnych nazw (domen)
serwera. Jesli ktos jest w stanie uzyskac podpisany przez odpowiednie
CA certyfikat dla np. www.mbank.pl, to jestem przekonany, ze uzyskanie
tam nazwy banku itd. nie bedzie juz zasadniczym dodatkowym problemem.

No chyba ze przegladarka akceptuje certyfikat dla "www.xxx.pl" jesli
strona znajduje sie na serwerze "www.mbank.pl" - ale wtedy pretensje
nalezy raczej miec do producenta przegladarki.

BTW: byly publicznie znane przypadki wyludzenia certyfikatow, mimo
ze CA takich informacji same nie publikuja (co kaze domniemywac, ze
"zatuszowanych" przypadkow bylo/jest duuzo wiecej). Jesli kogos to
interesuje to sugeruje obejrzec liste "zaufanych" root CA we wlasnej
przegladarce, a jak ktos wciaz ma watpliwosci to moze zapoznac sie
z deklarowanymi procedurami stosowanymi przez te firmy.
--
Krzysztof Halasa