Spíš to vypadá, že zraje doba na to (nebo spíše dávno nazrála), aby se šifrovaly samotné zprávy, aby se cizí uši nastražené kdekoli na celé trase nedostaly k obsahu zpráv.

Kazde z tech reseni je urcene pro mirne odlisny okruh problemu. SMTPS teoreticky zajisti duvernost prenesene zpravy i v pripade, ze uzivatele nemeli moznost vymenit si klice a nebo v pripade, ze email je poslan na 1000 adres soucasne a nebylo by prakticke sifrovat kazdou z tech kopii zvlast.

Naštěstí existují i levnější, a přitom dostatečně důvěryhodné certifikační autority (jejichž kořenové certifikáty jsou součástí instalací většiny MTA a MUA). Jen aby to pak ale neskončilo tak, že certifikát podepsaný od Verisignu bude mít méně bodů než ty ostatní autority

Bavime se jiste o tech vlastnenych Verisignem

Nepochybne to tak skonci, staci se podivat na EV certifikaty, ty vystavuje pouze exkluzivni klub Verisign a comp. a takovety petidolarove autority mezi sebe nepusti, i kdyby v prohlizeci byly 100x. Na druhou stranu i to EV dava smysl, protoze pamatuji doby, kdy uplne bezny serverovy certifikat byl vystavovan s validaci odpovidajici dnesnimu EV a potom uz ta pravidla jen erodovala a devalvovala. Dneska uz je to tak spatne, ze Thawte auditori u SSL Webserver vubec nevolaji zakaznikum a pokud ano, tak ne na cisla ziskana od treti strany, ale na cisla uvedena v zadosti.