Vydavatel serverovych certifikatu

[Pavel Lisy]

Karel Salavec píše v Pá 04. 07. 2008 v 15:00 +0200:
> Dne Thursday 03 of July 2008 14:39:00 Dalibor Toman napsal(a):
> > DD,
> >
> > rad bych ziskal serverovy certifikat pro https server a certifikat pro
> > podpis souboru (overeni totoznosti vydavatele souboru). Po hledani v
> > CR vodach jsem trosku zmateny - napriklad I.CA a Ceska Posta nabizeji
> > svoji certifikacni autoritu ale browsery (Firefox 3.0, IE7) je nemaji
> > v seznamu korenovych CA, takze jimi vydane certifikaty maji temer
> > stejnou hodnotu jako kdyz si ho vygeneruju sam (uzivatel dostane
> > hlasku informujici o nebezpecnem pristupu ke strankam a je mu (zvlaste
> > v IE7 a FF3) durazne podsouvano, ze nejlepe udela pokud nebude
> > pokracovat).
> >
> 
> Tak, tak ...
> 
> > Verisign a Thawte jsou zbytecne drazi (vzhledem k tomu, ze se nejedna
> > o zadny on-line shop). Narazil jsem na prijemne ceny u
> > http://certs.ipsca.com/PRODUCTS/pricing.asp - zda se ze jejich CA je
> > soucasti IE7 tak Firefox 3
> >
> > Diky
> > D. Toman
> >
> 
> Za uvahu stoji i GoDaddy (www.godaddy.com), ceny jsou na prijatelne urovni.

Mel bych jeste doplnujici dotazy. 

1. Certifikat vydany touto a podobnymi spolecnostmi je automaticky
povyzovan za duveryhodny, nebo se musi jejich CA certifikat naimportovat
na kazdy klientsky pocitac?
Pokud by to tak bylo, je asi lepsi si ho vygenerovat sam, ze.

2. Je mozne si nechat nejakou spolecnosti, jejiž CA certifikaty jsou
defaultne v systemech (linux, windows, ...) pritomny, vygenerovat
vlastni CA certifikat a s nim si pak podepisovat sve odvozene? Z toho co
jsem zatim prohledal se zda, ze nikdo nic podobneho nenabizi. Zrejme
nejen z financnich ale i principialnich duvodu (nemohou rucit za
spolehlivost takto odvozene autority?)

Diky za zasvecene odpovedi.

Pavel Lisy