StartSSL WoT ověření platí napořád
O tom, že se StartSSL WoT pořád vyvíjí, není třeba sáhodlouze diskutovat. Formulace pravidel nejsou zcela přesné, umožňují více výkladů, otevírají dosud nezodpovězené otázky. Dnes jsem v interním mailing listu WoT notářů objevil velmi zajímavou informaci, která v podstatě stírá jedinou nevýhodu StartSSL WoT oproti končící síti Thawte WOT(alespoň já jsem tuto nevýhodu vnímal).
Thawte WOT vyžadoval nasbírání min. 50 bodů od notářů (jeden mohl přidělit až 35 bodů). Podmínky StartSSL WoT oproti tomu byly postaveny (aspoň tak to bylo mnou chápáno) na jednoleté platnosti validace. Ta probíhá tak, že žadatele musí ověřit minimálně dva StartSSL WoT notáři. Při představě, že v ČR je v současné době 5 notářů a každý rok se budou hlásit opakovaně žadatelé o ověření, se mi udělalo krapet mdlo. Jeden z hlavních tvůrců StartSSL však v mailing listu uvedl:
“Right now the only requirement is to have been validated twice. As we are collecting potential issues and suggested features requests from various sources, it's very likely that we'll update the policy within a short time.
We have not decided on a re-validation requirement yet for those which were validated by WoT Notaries - WoT Notaries do have such a requirement though. It would be perhaps interesting to hear what you would consider a reasonable approach.”
Jednou ověřený člen StartSSL WoT si dle současných podmínek může vydávat certifikáty s jeho jménem neomezeně dlouho (stejně jako u Thawte WOT). Okamžitě jsem do mailing listu odpověděl, ať tato pravidla nechají tak a nemění to. Uvidíme.
Tato neomezená platnost ověření se však nevztahuje na WoT notáře – ti si musí buď periodicky obnovovat status StartSSL Verified nebo (pokud nechtějí platit za Class 2 ověření) se musí nechat každoročně nechat ověřit od jednoho jiného WoT notáře. Tohle mi příjde docela férové a v porovnání s Thawte WOT bezpečnější.