Microsoft решила отказаться от обязательного наличия SSL-сертификатов для сайтов, использующих CardSpace. Отказ вызван желанием компании сделать технологию более массовой.
Теперь при отсутствии SSL-сертификата на сайте CardSpace будет предупреждать пользователя о том, что трафик не шифруется. То есть теперь используется http вместо https, говорится в блоге CardSpace Team. Обязательные требования к SSL, присутствующие в CardSpace .Net Framework 3.0, будут отключены в версии 3.5. В настоящее время выпущена бета-версия 3.5 beta 2. Кроме .Net Framework 3.5 beta 2 и выше, необходима новая версия файла icardie.dll, которая появится в Vista SP1 и в очередном обновлении IE7.
Как говорится в блоге, CardSpace могут захотеть использовать блоггеры и владельцы других веб-сайтов, не поддерживающих https.