A Firefox3 megjelenése után lett csak számomra teljesen tiszta, hogy milyen irányba is mozdulnak el a böngészők az SSL tanusítványok kezelésében. Sajnos egyre nehezebb egy nem hivatalos tanusítvánnyal rendelkező weblapot üzemeltetni, mivel az új felhasználóknak először azzal kell megküzdeniük, hogy egyáltalán megjelenjen valami a böngészőjükben az adott oldalból. (Nem vagyok benne biztos, hogy ez a jó út, inkább tűnik úgy, hogy a nagy cégek nyomására egyre drágább lesz a web… szolgáltatóipar ugye.)
A legújabb firefox verziónál nagyjából 4 klikkre, kellő körültekintésre és a megjelenő felületeken való eligazodásra van szükseg, hogy egy nem hivatolos tanusítványt elfogadtasson a felhasználó a böngészővel. Nagyon hasonló a helyzet az explorer 7-es változatával is. Ebből következik, hogy pl intranetes megoldásoknál, ahol elsősorban a titkosított csatorna a fontos és kevésbé érdekes a kapcsolódó tanusítvány hitelessége, a felhasználókat ki kell oktatni hogyan tudják ledugni a böngésző torkán az oldalt.
Futottam egy pici kört, hogy mégis mennyiért és kitől lehet hivatalos tanusítványt venni:
http://directory.google.com/Top/Computers/Security/Public_Key_Infrastructure/PKIX/Tools_and_Services/Third_Party_Certificate_Authorities/
Magyarok közül egyelőre csak a NetLock-ot találtam:
http://www.netlock.hu/
Egy kis plusz info a témáról:
http://en.wikipedia.org/wiki/Certificate_authority