On Wed, 29 May 2024 19:04:14 +0200, Mirek <m...@n...dev> wrote:
> Nie zaczynaj znowu tych bzdur.
> Ja jestem "januszem" i używam tych DARMOWYCH certyfikatów na SWOJEJ
> domenie, ale nie obawiaj się - ty ich nie dostaniesz nawet za
> pierdyliard złotych, bo domena jest moja.

Królu złoty... i co z tego, że Twoja? Po pierwsze absolutnie nic to
nie wynika dla użytkownika. Wiesz jaki procent stron z certyfikatami
(prawidłowymi) służyło w ostatnim roku do popełniania oszustw? 100%.
100% stron miało certyfikat ssl i było na "czyjejś" domenie.
Problem już zauważono 20 lat temu, gdy zaczęto wprowadzać EVki.
Czyli zaczęto już stopniować certyfikaty na takie "gorsze" i na takie
ciut "lepsze" (co już jest było sygnałem dewaluacji aspektu
bezpieczeństwa). I co to pomogło czy zmieniło? Nic, bo użytkownika
można i tak przerobić na stronie z super hiper najnowoczesniejszą
EVką na milion innych sposobów, a jakoś certyfikatu nie nic do
rzeczy. A user później płacze: "była zielona kłódka a i tak
pieniążki mi ukradli z kąta" (pisownia oryg.).

--
Marek