A není to logické?
pokud provozujete z nějakého důvodu web se zabezpečenou komunikací, přidje mi požadavek na možnost ověření jeho provozovatele logická.
návštěvník takového webu důvěřuje jeho zabezpečení a logicky musí důvěřovat i majiteli a provozovateli. Tudíž chce vědět, komu poskytuje svoje data, zda to je ta osoba, která to o sobě tvrdí na webu
I u těch nejlevnějších certifikátů se ověřuje víc než jen vlastnictví domény. Například se vyžaduje, aby její držitel nebyl skryt za nějakou maskující entitou.
U těch dražších nejen že se ověřuje spousta údajů, ale mnohé z nich se také do certifikátu zapíší, takže se je dozví i kdokoliv, kdo umí do browseru naťukat adresu, ne jen certifikační autorita.
Záleží na typu certifikátu. Ty nejlevnější jsou "DV" a tam se ověřuje pouze vlastnictví domény - umístěním souboru na web, změnou dns záznamu nebo potvrzením emailu.
Chytřejší jsou třeba EV - tam se ověřuje i adresa, telefon atd. Jejich funkcí je ale návštěvníkovi sdělit, že web spravuje skutečně ten kdo tvrdí. Ověření je tam tudíž nutné a očekávatelné.
Pokud je cílem pouze zabezpečit komunikaci a ochránit návštěvníka, tak úplně stačí DV.
Pokud je potřeba, aby návštěvník jasně věděl komu web patří, tak se používají EV - typicky je to třeba u bank a podobně.
Ano. Ale to že se údaje o subjektu dozví každý návštěvník je funkcí toho dražšího certifikátu. Proto je dražší. Pokud budete provozovat službu, kde je potřeba, aby si mohl zákazník snadno ověřit identitu provozovatele, tak přesně takový certifikát chcete.
Na omezení whois jsem ještě nenarazil. Určitě ale bude stačit whois odkrýt během vystavování certifikátu a pak zase skrýt.
ČLÁNKY DO MAILU