Здравствуйте, Pzz, Вы писали:
Pzz>Сейчас есть очень много trusted certification authorities, которые непонятно, кому принадлежат, и непонятно, кем контролируются. Посмотри, какому количеству корневых сертификатов доверяет твой бровсер, там их несколько сотен, и про большинство из них вообще невозможно понять, кто это такие.
Pzz>В этой связи возникает естественный вопрос, можно ли всем им доверять. Если спецслужбы некоторого государства смогут "убедить" какую-либо из итих CA с ними сотрудничать и иногда выписывать фальшивые сертификаты, то они без проблем влезут в твой траффик.
Не обязательно. В какой-то степени можно защищаться с помощью
HPKP и
DANE.