Перлы: высказывания "знатоков" о SSL сертификатах и https - без комментариев :)

• "У результаті шахрайскіх дій і використовуючи монопольне становище на ринку України ПП Золочевський і компанія Google при мовчазному потуранні Microsoft - припинили використання алгоритму SHA1 і вимагають оновлення використовуваного нами програмного забезпечення "
• Покупаем якобы от корневого СА GeoTrust, а на самом деле получаем от промежуточного RapidSSL... По картинке видно, что не от GeoTrust сертификат, а от промежуточного RapidSSL… Хотя сертификат якобы GeoTrust…
• Надайте будь ласка нам ліцензію Digicert на право використання VeriSign сертифікатів на території України
• Предоставьте пожалуйста нам разрешение таможни на ввоз сертификата на территорию Украины
• Наша бухгалтерия требует выпустить сертификат за подписью вашего директора и печатью
• Я бы вообще запретил продажу сертификатов - это обман, сертификаты должны быть бесплатны
• Верисайн - спекулянт, он продает сертификаты в 5 раз дороже, чем другие
• Мне повезло быть знакомым с одним очень интересным человеком. Раньше он работал начальником Управления защиты информации в одном из банков Украины. Мне очень запомнилась его фраза: «Всегда нужно помнить - пользователи тупые!». Почему я это вспомнил? Все просто - для 90% (если не больше) пользователей веб-сервисов не важно даже наличие шифрования трафика. Их можно по http пустить и им будет все равно. Они просто ничего не понимают в этом. Для них не важно какой сертификат будет использоваться. Главное чтобы было удобно, красиво и быстро работало. В наших реалиях на защищенность обращают внимание далеко не в первую очередь.
• Также хотим обратить ваше внимание на то, что у нас действует гарантия лучшей цены на все сертификаты. То есть, если кто-то вам предложит такие же сертификаты дешевле - просто сообщите нам на это с указанием ссылки или сканкопии предложения, и мы выставим вам цену по сертификату еще ниже. Цены мы мониторим регулярно, у нас одно из лучших предложений на Украине, а скидки можем делать благодаря партнерству с центрами сертификации и оптовым закупкам сертификатов.
• Этот сертификат не имеет прямой цепочки до доверенного корневого сертификата, требует дополнительно установку сертификата промежуточного центра - это просто безобразие и обман
• Направил вам запрос CSR в формате .GIF прошу вас указать документ на основании которого вы просите прислать запрос в текстовом файле
• На самом деле вся эта пляска с сертификатами — выкачивание бабла, если интересует исключительно зашифрованное соединение — можно и самоподписанным обойтись. А всё остальное — понты в виде «зелёненькой надписи» и т.п. ИМХО излишне уже. По крайней мере для мелкого сервиса, который ломать никому в голову не придёт. Резюмируя: всё, что мельче какого нибудь Gmail или PayPal прекрасно обойдётся обычным self-signed сертификатом.
• Прошу прислать документ подтверждающий получение нами сертификата Thawte CodeSign (с распечатанным сертификатом)