Temat rzeka, fakt że nie będziesz miał jeszcze publicznie dostępnych CRL-i czyli list anulowanych certyfikatów, choć przypadek anulowania certyfikatu przed jego wygaśnięciem rzadko się raczej zdarza w przypadku dobrze utrzymanych serwerów. W organizacji w której do zmiany danych w OSEC potrzebny jest osobisty kontakt z zaufaną osobą z tejże organizacji można zakładać że zaufanie w drugą stronę też może być dystrybuowane i nie potrzeba nam "trzeciej strony" która potwierdzi że o certyfikat wystąpił ten kto ma władzę nad domeną (naprawdę tylko tyle jest tam sprawdzane) ale ok, zapędziłem się w akademicką dyskusję i chyba piszemy już o tym samym, muszę zatem uznać że temat wyczerpaliśmy |