Skilríkin tryggja nokkuð vel að sá sem er á bak við t.d. "www.li.is" breytist ekki dag frá degi.

Ef skilríki og nafn síðu stemma ekki saman, þá tuðar vafrinn og varar þig við. Það getur hinsvegar ekki hver sem er gefið út skilríki sem vafrar munu samþykkja þegjandi og hljóðalaust, það eru nokkrir vottunaraðilar sem sjá um slíkt.

Skýrr og Dulkóðun Islandia gera þetta hérlendis fyrir íslensk fyrirtæki. Það er nokkur skriffinska í kringum svona umsókn, maður þarf að sýna fram á að maður sé sá sem maður segist vera.

Það "á að vera" tiltölulega erfitt að verða sér úti um fölsuð SSL skilríki. Auðvitað er það ekki útilokað, en mig grunar að þeir sem eru færir um slíkt stundi meira spennandi glæpi en að ráðast á íslenska netbanka.

Varðandi að nota annarskonar skilríki heldur en SSL, þá er enginn annar skilríkjastaðall til fyrir vefinn svo ég viti.

En ef þú ert að meina að menn notuðu SSL skilríki og hefðu svo enga dulritun (sem er hægt), þá væri það gagnlegt að því marki að þú tryggingu fyrir að þú værir að eiga samskipti við réttan aðila. Þú hefðir hinsvegar enga tryggingu fyrir að samskiptin væru ekki hleruð. Þá, aftur, gæti einhver sem hlerar stolið lykilorðinu þínu.

Mig grunar reyndar að það sé erfiðara að framkvæma víðtæka hlerun á netsamskiptum fólks heldur en að hakka vel valinn DNS þjón og framkvæma "man-in-the-middle" árás eins og li.is er viðkvæmur fyrir núna. Þannig að frá því sjónarmiði þá væri "öruggara" að hafa auðkenningu heldur en dulritun, ef maður þyrfti af einhverjum ástæðum að velja á milli.

En ég sé enga ástæðu til að velja á milli. Bankar eiga bara að gera bæði, auðkenna sig og dulrita samskiptin við viðskiptavini sína. Það er ekki eins og bankarnir séu það blankir að þeir hafi ekki efni á að kaupa reiknikraftinn sem þarf...

Svarar þetta spurningunum?