Użytkownik "kuba" <s...@k...onet.pl> napisał w wiadomości
news:Xns94876E496246Fkubakaonetpl@127.0.0.1...
> > Jeśli sprawdzenie certyfikatu polega na sprawdzeniu, czy wyświetla
> > się kłódka, to owszem. Natomiast jeśli sprawdzisz, dla kogo
> > certyfikat został wystawiony itp., to raczej nic Ci nie grozi,
> > przynajmniej jeśli chodzi o dziurę wspomnianą w tym wątku.
>
>
> Dla tych co tak chwala inne przegladarki mam test:
> Niech wejda sobie na strone http://tinyurl.com/yx63
> i zobacza jak ich swietne przegladarki ja lykna.
> Strona od kilku dni na sieci a mBank z tym nic nie robi!!!
> NIE PODAWAC SWOICH DANYCH !!!!!!!!!!!!!!!

Zaraz, to w IE nie można już podawać adresów postaci
http://user@host/... ???
U mnie IE zachował się nieprawidłowo - tzn. nie wyświetlił
tej strony, a Netscape zachował się prawidłowo, tzn.
wyświetlił stronę, wyświetlił nazwę hosta w adresie
(ssl.vcsecure.net), prawidłowo wyświetla informacje
o certyfikacie - czyli wszystko gra.
Generalnie 2 zasady:
- nazwa hosta to to, co się wyświetla przed znaczkiem "/", a nie to,
co jest po http://
- sama obecność kłódki nie znaczy, że jest bezpiecznie, warto
na tę kłódkę kliknąć i zobaczyć, dla kogo był wystawiony
certyfikat. Pisałem o tym i nadal podtrzymuję - na stronie,
której przykład podałeś, ten sposób działa.

Pozdrawiam,
Artur