On 3/29/2016 2:45 PM, J.F. wrote:
>
> A tak swoja droga - zalatwial ktos taki certyfikat ?
> Czy czy mnogosci instytucji certyfikujacych bylby jakis problem
> zarejestrowac taki np "mBank" czy "PKO" gdzies na swiecie ?
> I przegladarka wyswietli "kłódke" ?
>

Certyfikat SSL można dostać za parę groszy.
Natomiast przejść sprawdzenie dokumentów nie bedzie już takie proste.

Tylko co ci to da.
Musiałbyś jeszcze przekierować ruch na twój serwer zamiast prawdziwy.

Z drugiej strony dostać certyfikat na łudząco podobny adres da się bez
problemu.
Wystarczy tylko czekać aż ktoś niechcący się pomyli przy wpisywaniu
adresu www. Np mbnak.pl
Albo kliknie w spreparowany link z email.


Przecież nikt nie sprawdza czy zielona kłodka na pewno należy do
instytucji, na której stronę chcieliśmy wejść.
Każdy wierzy przeglądarce. Skoro ta nie protestuje to znaczy, że jest
dobrze.
Z trzeciej strony certyfikat + domena powoli przestaje nas robić anonimowym.