Ну а що небезпечного то? Адже у користувача спитають, чи довіряєте ви sitename? відповість так - встановив. Ні - не встановив. Питання ще інший, чому я повинен довіряти цим центрам? Будь-юзер знає про них рівно стільки ж, скільки і про сайт, на який йде - нічого, а іноді про сайт він уже багато знає, але не думаю, що він в курсі про thawte, який шатлворд продав і полетів в космос після. Це загадка для мене. Я ніяк не зрозумію ВРЮ СУТЬ і ЛОГІКУ.
Як самому стати цим центром? (Цікавить виключно для саморозвитку, центром сертифікації ставати не планую)
Якщо ж ви бачите сертифікат Васі Пупкіна, який підписаний не довіреною центром сертифікації імені Васі Пупкіна, вам не здається, що має сенс задуматися, а не підставний це сервер? а не проксірует він мій трафік? Це типова атака на канал передачі.
Будь-юзер знає про них рівно стільки ж, скільки і про сайт, на який йде - нічого, а іноді про сайт він уже багато знає, але не думаю, що він в курсі про thawte, який шатлворд продав і полетів в космос після.
А користувачеві і нинада нічого знати, для цього є операційна система з вбудованими сертифікатами і розумний браузер, який умовно тупому користувачеві говорить чи можна довіряти сертифікату чи ні, спробуйте перейдіть на який-небудь портал з протухлих або з самоподпісанного сертифікатом, браузер вам скаже "небезпечний ресурс, можливо він не той за кого себе видає, ви впевнені, що хочете продовжити? ".
Сергій. Уявіть, що я, будучи провайдером, підмінив сайт sbrf.ru з його особистим кабінетом, встановивши проксі на каналі, і підписав його самоподпісанного сертифікатом. Для користувача це так і буде сайт sbrf.ru, чи довіряєте ви цього сайту?