Varmenne nettikaupassa

Tuo riippuu siitä mitä verkkoselainta käytät. Jos käytössä on Internet Explorer se hyväksyy automaattisesti vain sellaiset varmenteet joiden myöntäjän juuri varmenne löytyy Windowsin key storesta. Microsoft on asentanut sinne kumppaneidensa juuri varmenteet valmiiksi (esim. verisign). Se ,että varmenne ei ole valmiiksi Windowsin luotettujen varmenteiden myöntäjien myöntämä ei automattisesti tarkoita, että varmenne olisi epäluotettavalta taholta. Esimerkiksi VRK:n (Väestörekisteri keskus) juuri varmenne ei ole Windowsin valmiiksi luotettujen joukossa, vaikka VRK myöntää kaikkien suomalaisten sähköiset (viralliset) identiteetit, minkä saa kun ostaa sähköisellä tunnisteella varustetun henkilöllisyystodistuksen poliisilta. On varmaan kuitenkin syytä tarkistaa taho, joka varmenteen on myöntänyt ennen siihen luottomista siis mikäli ei valmiiksi luotettavien joukossa.

Toihan on kaikkine ilmoituksineen kuitenkin hyvä tapa luoda liiketoimintaa (kartelli) muutamille varmenteen myöntäjille. Verkkokaupat kun ei halua asiakkailleen tuollaisia ilmoituksia.

Mozilla Firefox eroaa IE:sta siinä, että se ei käytä Windowsin (tai ylippäätään käyttöjärjestelmän) key storea, ja varmenteen luotettavuus riippuu siitä mitä juuri varmenteita mozilla sattuu luotetuissa varmenteen myöntäjissä olemaan. Tästä aiheutuu ongelma, että vaikka asentaisit uuden luotetun varmenteen myöntäjän windowsiin niin Firefox herjaa vieläkin varmenteesta. Myöntäjän juuri varmennne on erikseen vielä hyväksyttävä Firefox:ssa.

Toivottavasti tämä selkeytti asiaa.