Ano Thawte ich ponuka zdarma, ale je to stale o tom istom. Hocikedy si tam mozem vytvorit certifikat na hociake meno - nikto neoveruje moje meno - overuje sa elektronicky iba email (cez kontrolne emaily). To vsak nic neznamena, staci aby si sedel v sk-nic na hlavnom DNS domeny .sk a mozes si urobit certifikaty pre rozne slovenske servre a ich emailove schranky (nikto si nevsimne, ak mu vypadne server o druhej v noci na pol hodinu). Alebo pripadne nejaky DNS hacknes.
Treba tiez rozlisovat medzi sifrovanim sukromnej posty - na to skutocne staci PGP/GPG, ked si mozem kluce vymenit pri priamom fyzickom kontakte - a medzi komunikaciou s niekym, kto odomna pozaduje moje peniaze alebo sukromne informacie.
A ak naozaj budes mat plny certifikat od Verisign o tom, ze si Janko Mrkvicka z Hornej Dolnej narodeny 1960 v Bratislave, tak tomu budem verit, ale neznamena to, ze ti dam cislo svojej kreditky. A nepochybujem o tom, ze Verisign ti nikdy neda certifikat na to, ze prevadzkujes stranku www.eliot.sk.
Ano overovanie zrusenia certifikatu sa dnes nedeje vzdy automaticky. Preto nevravim, ze dnes vydavane certifikaty pre SSL je tou jedinou spravnou cestou, ale je to rozhodne o nieco lepsie ako system PGP/GPG, kde neexistuje ziadna autorita pre overovanie identity. Z oboch treba nieco vybrat a vytvorit konecne nieco co bude fungovat a bude zapracovane o nieco hlbsie v systeme elektronickej posty, ako len nejake pluginy do email klientov.