> tak wiec zwlaszcza w przypadku bankow akceptowanie niezaufanych
> certyfikatow jest zdecydowanie zlym pomyslem

ale ten byl wg PM "przeterminowany" tylko i wylacznie ale ze wzgledu ze to bank
i siedzi tam jakis ziom i kosi z naszych wkladow (no ja w aliorze nic nie mam
bo procenty smieszne) bardzo duze pieniazki i zapomnial o przedluzeniu certa to
zasluguje na wyjeb... z pracy. W banku takie rzeczy miec nie powinny miejsca.
Ale to na poboczu.


Mam certyfikat dla mojej witryny, akceptowalny, bardzo tani, a procedura
weryfikacji byla bardzo, bardzo lamerska - wyslac trzeba bylo skan pisma
wlasciceila domeny na papierze firmowym, jako ze takiego nie mialem to szybko
zrobilem w word, wydrukowalem, sam podpisalem i wyslalem. Po prostu kpina.
Firma z USA :) No i cert sie ladnie "validuje" we wszystkich w miare nowych
przegladarkach (nawet ie 6). Czyli juz latwo oszukac ludzi na "klodke", jesli
tylko znalesc dziure w przegladarce umozliwijac maskowanie adresu url to
problem rozwiazany.


A wracjac do tematu taki sam efekt zrobimy i teraz przestawiajac sobie date
systemowa i wlazac na aliora, tak samo przegladarka zacznie krzyczec. Ale i tak
bym zaakceptowal bo wiem "o co kaman" mniej wiecej. W szkole tego nie ucza
niestety i byle hakier oszuka sporo ludzi ktorzy nawet nie beda protestowac
logujac sie na koncie bez ssl i magicznej klodki - widzialem zreszta wirusy
robiace w CSS piekny, zalezny od przegladarki, paseczek szary na dole i tam
umiejscowiona jest klodka.

Tak wiec jak uczylem rodzicow jak korzystac z banku - klodka, certyfikat,
logujesz sie tylko z zakladek "ulubionych", klodka w odpowiednim miejscu a nie
gdziekolwiek. W szkole tego nie ucza, pogratulwac balwanom ktorzy ukladaja
takie lekcje informatyki.