Apache a VH pro SSL -- delsi

[Jan Houstek]

Chlopcik Ales wrote:
> IMHO je otazkou, co vlastne od certifikatu chcete.
[...]
> Pokud ma certifikat slouzit i k nejakym dalsim akcim (autorizace, ...),
> pak se asi zakoupeni _kvalitnejsiho_ certifikatu nevyhnete.

Nevím proč. Kupovat certifikát od nějaké autority, jejíž certifikát má
celý svět v prohlížeči, dává smysl jen v případě, že jej potřebujete
prezentovat neznámým klientům, kteří navazují první kontakt a ten
certifikát vydaný autoritou, které klient důvěřuje, s vazbou na jméno
domény je to jediné, na základě čeho se dá nějaký jakžtakž důvěryhodný
vztah navázat.

Jinak to má jen samé nevýhody, např. to stojí nemalé peníze, musíte
převzít politiku té které autority ...

Pokud se naopak nejedná o neznámé klienty, a je s nimi možné předem
důvěryhodným kanálem vyměnit nějakou informaci, je používání veřejných
certifikátů neúčelné. Technicky je ten koupený certifikát kvalitnější
tak možná v tom, že stroj, který ho podepsal, má uvnitř o něco méně prachu.

> MimoMisu: Neni TO zas tak davno, co jsem potkal na jednom z velkych
> FreeMailu cetrifikat SnackOilLTD :-)

Všiml jsem si, že v nových RedHatech už SnakeOilLTD není, fňuk. Ale i
tak by od toho freemailu bylo vhodnější, kdyby někde poskytli certifikát
své CA, která bude vystavitelem všech ostatních.

- Honza Houštěk