>> и при этом
>>> разумно будет предположить что с достаточной вероятностью сайт Б относится
>>> к безопасности пользовательских данных гораздо более наплевательски чем сайт А.
>> и при этом до сведения пользователя _не_ доводится Хоть вопрос и не ко мне, я, все же, добавлю и свои 5 копеек. Если отвязаться от технической реализации и рассмотреть проблему упрощенно, то можно представить деятельность CA как организации, подтверждающие идентичность сайтов соответствующими сертификатами. Только вот проблема в том, что эти CA не сообщают, что паспорт владельца они не проверяют, так сказать. Т.е., если на сайте написано, что это сайт Ивана Ивановича и владелец подал запрос от имени Ивана Ивановича, то сертификат будет выдан, не смотря на то, что владельца в реальности зовут совсем не Иван Иванович, а вовсе даже Петр Петрович, а Иван Иванович - это его сосед, с которым они вчера посорились и Петр Петрович решил отомстить Ивану Ивановичу. Посетители сайта искренне считают, что все на сайте написано именно Иваном Ивановичем - вот есть сертификат, НО их ведь не предупредили, что наличие сертификата НЕ ГАРАНТИРУЕТ правильную идентификацию владельца сайта, а только гарантирует, что получивший сертификат всего лишь имеет доступ к управлению этим сайтом...
> А должно? В обязательном порядке, под расписку "ознакомлен"? Может быть пользователь как-нибудь
> самостоятельно решит какая информация ему нужна, в какой форме, от кого,
> в каком случае и будет принимать решение на основании этого?
> А, постойте, он ведь уже принимает решения на основании этого. Так в
> чем же проблема?
Проблема в том, что пользователь имеет неполную информацию о свойствах и особенностях предоставляемой услуги. И, соответственно, принимает решение на основании этой неполной информации. Т.е. можно предположить, что эту информацию от пользователя утаивают специально и преднамеренно, поскольку, владея всей информацией, пользователь с большей осторожностью будет относиться к сертификатам, т.о. меньше доверять СА, т.е. (гипотетически) уменьшится спрос на услуги СА...
>> услуги вводится в заблуждение по поводу свойств рекламируемого товара,
> Кем, где и как именно он "вводится в заблуждение"?
Очевидно, владельцами этих самых CA. Предположительно преднамеренным утаиванием важных особенностей предоставляемой услуги, а именно, факта не достаточно полной проверки информации, указанной в сертификате. См. выше.