Názor k článku Co dál s WoSign? Odebrat důvěru už nestačí od lojzak - @j 1) Nemusí a dokonce nesmí akceptovat. 2) Nesmí kvůli...

@j

1) Nemusí a dokonce nesmí akceptovat.
2) Nesmí kvůli riziku downgrade útoku. To že máš starej browser a nebo blbě nakonfigurovaný server je tvůj průser.
3) Typický uživatel pozná si z varování nic dělat nebude.
4) ano
5) ne
6) Typický uživatel otevře ten "internet" a je rád, že se podívá na novinky, víc neřeší
7) To není věcí browseru, ale věcí admina serveru.
8) ne, ne, ne, v žádném případě, ani náhodou

Systém CA je nutný. To, že si něco ověří klient je možné maximálně tak u SSH, kde buď daný server spravuju a nebo mám jinou spolehlivou možnost si ověřit klíč.
Jak chceš ověřovat cert nějaké stránky hostované na druhém konci světa? No a jestli nebudeš kontrolovat certifikáty vůbec, tak na tebe každý na lince může udělat MITM.