A MaYoR elektronikus napló használatakor a böngésző és a szerver között SSL titkosított kapcsolat épül ki (https protokol). E kapcsolat kiépítése az adatcsatorna titkosítása mellett a szerver hitelesítését is biztosítja - amennyiben a szerver megfelelő tanúsítvánnyal rendelkezik. Ilyen tanúsítvány beszerzése költséges, bonyolult folyamat (ld. például VeriSign, NetLock, stb), így egyszerű középiskolák erre nem tudnak áldozni.
Készíthetünk saját magunk által aláírt, hitelesített tanúsítványt (self signed certificate), de ezeket a böngészők meglehetős bizalmatlansággal fogadják, ezért kényelmetlen jóváhagyási procedúrához kötik ezek elfogadását, használatát.
Ezen gondok orvoslására találtuk ki ezt a megoldást: az ezt igénylő mayor felhasználóknak készítünk általunk hitelesített tanúsítványt. Ennek használatához a böngésző számára meg kell adnunk, hogy a mayor.hu megbízható hitelesítő szerv. Erre hivatott ez az oldal.
A válasz nem egyszerű.
Egyrészt azt kell mondjuk: jelent biztonsági kockázatot. Először is a mi szervereink sokkal védtelenebbek, mint az erre szakosodott cégek kiszolgálói, így könnyebben előfordulhat, hogy valaki hozzájut azokhoz az adatokhoz, amik segítségével gyárthat általunk hitelesítettnek tűnő tanúsítványokat (persze ami rajtunk múlik, azt megtesszük, hogy ez ne történjen meg). A másik gond az, hogy - bár a mayor rendszer könnyebb használata indított minket e szolgáltatás beindítására - nem biztosítható, hogy csak a digitális naplóhoz kapcsolódó tanúsítványokat írhassuk alá mi. A böngésző minden mayor.hu által aláírt tanúsítványt gondolkodás nélkül el fog fogadni - akkor is, ha az mondjuk egy bank webszolgáltatásának hitelesítéséről szól. Persze pillanatnyilag nincs túl nagy realitása, hogy valaki abba öljön energiákat, hogy megszerezze a mi hitelesítő kulcsainkat, ezek segítségével gyártson kompromitált ál oldalakat, melyeket csak azok a felhasználók tekintenek majd hitelesnek, akik itt jártak...
Másrészről azt mondhatjuk: növeli a biztonságot ez a megoldás. A saját magunk által aláírt tanúsítvány hitelesítési szempontból semmit sem ér, ennél mindenképp többet ér, ha egy legalább általunk aláírt tanúsítvánnyal rendelkezik a szerver.
Rábeszélni senkit nem akarunk ennek használatára. A felhasználók számára könnyebbséget jelenthet a szolgáltatás használata, nekünk meg némi plusz munkát - mást nem.