Всем 'минусувальщикам' и вам посвящается:> центры SSL-сертификации совсем не опасны
Вы очень глубоко заблуждаетесь.
Каждый браузер по умолчанию при посещении HTTPS ресурса - проверяет SSL сертификат на валиднось опираясь на поставляемые вместе с браузером корневые центры сертификации И(!!!) проверяет если SSL сертификат не был отозван посещая OSCP сервер центра сертификации, который выдал сертификат.
Т.е. брождение по интернету индивидума очень легко отследить(каждый коннект - стучит на OSCP, показывая IP клиента), а так же составить рейтинг посещения определенных ресурсов. Именно поэтому гугля грозится в будущем вообще игнорировать сайты без SSL, ну и естественно прихвостень ака продажная лиса, под видом заботы о пользователях тоже планирует сделать тоже самое.
(Пока что есть возможность избежать этого просто отключив проверку по OSCP в браузере или настроив веб сервак таким образом, чтобы он говорил клиенту не бегать на OSCP а делает это вместо клиента, но таких серваков - раз, два и обчелся и не факт что это будет поддерживаться браузерами всегда)
SSL сертификат защищает только от men-in-a-middle, но раскрывает хождения по интернету если OSCP проверка включена в браузере. Теперь, если любители веры в их защищенность будут читать внимательно terms&policies на сайтах которые они посещают, то увидят, что практически все говорят о том, что раскроют данные при необходимости сильным мира сего. В итоге, в большинстве случаев, SSL просто защита от недобросовестных работников инернет провайдера и промежуточных роутеров, которые могут просматривать проходящий не шифрованный трафик.
Внедряя повсеместно SSL, слежка очень сильно облегчается, клиент не может сказать что он это не он а провайдер подменивщий траффик, ну и еще много полезностей, которые позволят гугле и Со. отсечь конкурентов в дата майнинге.
