Sitat av
etse
Han er ute etter signerte sertifikater. Et sertifikat i seg selv gir ingen sikkerhet med mindre det er signert av en troverdig kilde.
Det gir stortsett ikkje betre sikkerhet da heller. Med mindre det er EV seier det bare at webserveren hevder å vere den den hevder å vere. Det er ikkje som om det er vanskelig å få et sertifikat. Einaste kravet er stortsett at du eig domenet, og kan bevise det.
Sjølv-signerte sertifikat er ikkje usikre, og det er berre marginalt mykje lettare å få tak i enn eit som er signert av t.d. verisign....