On Tue, 05 Jul 2011 07:31:26 +0200, Maruda <m...@n...com> wrote:

>Dziwi mnie przysłanie mi mejlem (który może tylko udawać, że jest od
>nich) ich certyfikatu, któremu mam ufać. Właściwsze byłoby, gdybym ten
>certyfikat (klucz weryfikujący) pobrał sobie sam od jakiegoś VeriSigna,
>albo z ich certyfikowanej strony.

tak

>... albo "oni" powinni mi zaproponować przysłanie im mojego klucza
>publicznego.

to bez sensu.
Istota kryptografii niesymetrycznej polega na tym, że to jedna strona
generuje parę kluczy - prywatny (ten nigdy nie "wychodzi") i publiczny
- i ten drugi wysyła drugiej stronie.
Klucze są generowane parami.
--
pozdrawiam,
Jarek Andrzejewski