>> Можно узнать, что именно Вы имеете в виду? Какую компрометацию?
> diginotar. trustwave. это уже на два раза больше, чем допустимо.

Вы имеете в виду (возможный) выпуск левых сертификатов?
Т.е. если кто-то нарушил закон, то значит закон - фуфло?!
Напрашивается аналогия с правилами дорожного движения.

>> Уверяю Вас, человек у которого стырили денежку из-за халатного обращения
>> с ключами шифрования, потом делает всё по инструкции и даже больше.
> а надо, чтобы *до того*.

Кто ж захочет поумнеть, до "граблей"?
Человеки именно так и воспитываются.

>> Бывет. Одноразовые пароли через OTP-модули или даже SMS.
>> Весьма простое решение.
> (умилительно) офигенное «секурити».

Что не так? Нормальное решение для двухфазной аутентификации. Даже в теории вероятности допускается, что произведение двух маловероятных событий считается событием невероятным. Я не очень сложно объясняю?

>> Если удобство будет сопоставимо с использованием автосигнализации,
>> этого будет вполне достаточно.
> …для того, чтобы хомячок успокоился. но недостаточно для защиты. как-то фиговато
> сигнализация мешает и угонам, и кражам из салонов.

Есть конечно "одарённые" пользователи, оставляющие без присмотра и брелок от сигнализации. Но таким "хомячкам" только грабли помогут, даже целый курс хождения по граблям.

Согласитесь, что если бы не было автосигнализаций, угонов было бы на порядки больше.

>>>> то люди начнут на неё переходить, а Mozilla поддержит это.
>>> очень сложно «начать переходить» на то, что не поддерживается.
>> Вопрос времени.
> сколько бы времени ни прошло, перейти на то, что не поддерживается, не
> получится. просто потому, что оно не поддерживается.

SPDY тоже пока не поддерживается, но скоро будет.
SSL тоже сначала не поддерживался.

>> Из той же. Не нравится, что кто-то может издать дубликат Вашего сертификата
>> — можете пользовать свой центр сертификации и даже альтернативное решение у
>> себя на сервере для себя любимого, но о массовом применении этого
>> решения Вашими клиентами придётся забыть.
> и о безопасности тоже не вспоминать. откуда мне, как клиенту, знать, что
> «самодельный» сертификат — настоящий?

Вы поставьте себя на место провайдера услуг. В том-то и дело, что забота о безопасности - это прежде всего его забота, а уж потом клиента. Клиент может просто следовать в русле, заданном поставщиком услуг. Или отказаться от услуги.

>>>> Конечно технология должна быть удобна и безопасна для всех участников
>>> см. выше. ради безопасности *всегда* придётся жертвовать некими удобствами.
>> Согласен. Нужен разумный компромисс.
> «компромиссы» в отношении безопасности работают только в одну сторону: убирают
> безопасность.

В реальной жизни, а особенно в IT, безопасность никогда не бывает абсолютной.