od koho ziskat certifikat pro https?

[Michael Mraka]

Bob Koutsky wrote:
% Zdravim,
% 
% chystame se na nasem serveru zprovoznit https, a chceme vlastni
% certifikovany certifikat. Jsou nejake chytaky (at uz technicke nebo
% organizacni) v tom od koho si ho nechat vydat? Nebo staci kdyz proste
% zajdu do prvni nahodne vybrane certifikacni autority, rekneme do
% www.ica.cz, protoze je plus minus jedno kterou CA pouziju?

Jedno to uplne neni.

Napriklad zminena I. CA neni standardne mezi CA v browseru (ani exploreru),
takze pri pripojeni na takovy web se vas to stejne zepta jestli
duverujete certifikatu podepsanemu touto CA.
Navic to maji nejake zmrsene, takze se ten jejich CA certifikat ani neda
naimportovat a pta se vas to tudiz pokazde (mozno vyzkouset na
ib24.csob.cz :( ).

Tj. pro BFU se situace s timto certifikatem a selfsigned certifikatem
vubec nelisi :(.

Pouzijte radeji nejakou rozumnejsi CA - napr.  Verisign, Thawte.

--mm                                                            Michael Mráka