Prijel jsem do lyzarskeho strediska a tam takovy typek prodaval listky, co vypadaly jako tramvajove, ale urcite to nebyly ani ty prazske ani ty brnenske ba ani videnske a na ty listky se tam jezdilo na vleku - jsou v okolnich lesich loupeznici a bandite?

Kdyz ty listky nepoznavam tak
a) nemohl nekdo zjistit, jak jsem se zapsal na recepci
b) nemohl to byt falesny lyzasky vlek co nevede na sjezdovku ale buhvi kam
c) pokud je tam prodava dal - mam tomu stredisku duverovat, ze se tam lyzuje, nebo radeji neduverovat a neubytovat se tam?


(Tvoje situace prevedena na trochu pochopitelnejsi pomery.
Mozna si ty listky (certifikaty) vystavuji sami, treba ja tohle na par mistech mam a nejde o podvod, jen neplatim nekomu za to, aby mi dal razitko. Naopak i s oficialnimi listky porad jeste nevime, zda lanovka vede na sjezdovku nebo do pekla a zda jsou v okolnich lesich bandite.

ty certifikaty delaji asi tak dve veci:
- komunikace mezi tebou a serverem muze byt sifrovana a neprecte ji nikdo, kdo nema ten certifikat
- obe strany si muzou byt celkem jiste, ze porad jeste mluvi spolu, nebo aspon s nekym, kdo ma stejny certikat

pokud je ten certifikat podepsany nekym duveryhodnym (koho ty jako duveryhodneho mas nastaveneho v prohlizeci - vyrobce ti tam takovych nacpal prehrsel, sama je muzes mazat i pridavat), tak lze verit, ze i majitel certifikatu se nejakym zpusobem (podle internich smernic - obcankou, cestnym prohlasenim, slozitou overovaci operaci ... lisi se to podle tech autorit) predstavil tomu duveryhodnemu a on mu na jeho uvedene jmeno ten certifikat dal. U dobre zavedenych firem je vetsi sance, ze to nedaji prilis proflaknutym podvodnikum.

ale udelat si vlastni certifikacni autoritu je prace na par minut (jo, taky jednu mam), akorat te malokdo uzna za dost duveryhodnou

Obecne lze tedy jen rict, ze je o neco malo vetsi sance na slusne jednani, pokud vsechny certifikaty projdou bez problemu, ale stejne to moc nezarucuje o protistrane a na druhou stranu spousta duveryhodnych firem/lidi funguje na normalnim http:// protokolu zcela bez certifikatu (treba tyto stranky, ze) a neni na tom nic spatneho
A jsou lidi/firmy co to s tim certifikatem zkusi a treba to nejak zvorou, takze stranky sice funguji, ale certifikaty jsou blbe - zase to muze byt ok nebo podvod, ale moc to nevypovida. (teda velke firmy, banky a tak tohle maji v poradku a ty penize na udrzbu do toho daji, takze tam je celkem jednoduche pravidlo - vsechno o penezich a duvernych udajich jen https:// a pokud je nejaky problem, rychle pryc od toho.