Bezpieczeństwo witryn szyfrowanych, takich jak np. strony bankowe, maleje z powodu coraz mniejszej kontroli nad wydawaniem poszczególnym witrynom certyfikatów – alarmuje Electronic Frontier Foundation, amerykańska organizacja broniąca praw obywatelskich w sieci.
Bezpieczne witryny legitymujące się certyfikatem bezpieczeństwa (tzw. SSL) można poznać po znaku niewielkiej kłódki wyświetlanej zwykle w pasku adresu przeglądarki. Szyfrowanie i certyfikaty są standardem nie tylko w e-bankowości, ale też w większości innych serwisów wymagających od użytkownika logowania. – To właśnie certyfikaty są problemem. Liczba podmiotów je wydających jest już tak duża, że coraz trudniej ufać ich rekomendacjom – twierdzi Peter Eckersley z EFF.
[wyimek]2 tys. zł średnio kosztuje roczny certyfikat SSL wykorzystywany np. w sklepach internetowych[/wyimek]
Prawo nadawania witrynom certyfikatów rozpoznawanych przez najpopularniejsze przeglądarki, takie jak Mozilla Firefox (lider rynku przeglądarek w Polsce), Google Chrome czy Microsoft Internet Explorer, ma dziś około 650 organizacji. Jak powiedział Peter Eckersley „The New York Times”, stało się tak z powodu delegowania przez wydawców oprogramowania spraw związanych z wydawaniem sieciowych certyfikatów na firmy trzecie – dostawców Internetu, operatorów telekomunikacyjnych i inne.
Pod hasłem zwiększania bezpieczeństwa danych osobowych w Polsce akcję promującą stosowanie certyfikatów SSL przez małe i średnie firmy rozpoczął m.in. hostingowy Home. pl. Tymczasem jak twierdzi EFF, te firmy mogą nie działać w interesie bezpieczeństwa internautów, ale służyć władzom lub cyberprzestępcom. Przykładem ma być Etisalat, operator komórkowy ze Zjednoczonych Emiratów Arabskich (więcej szczegółów w ramce poniżej).
