Názor k článku HTTPS by mělo být všude od Franta Kučera - Spíš: kdyby se správně používal. Systém je jen...

Spíš: kdyby se správně používal. Systém je jen nástroj a funguje dobře*, přesně tak, jak má** – je na jeho uživatelích***, jak ho budou používat – jestli si mezi důvěryhodné CA dají i ty nedůvěryhodné, jestli neomezí platnost CA na určité (sub)domény (což X.509 podporuje), jestli odkliknou kdejaké okno, které na ně vyskočí, jestli si nastaví mizernou politiku a budou provádět lajdácké kontroly; nebo třeba jestli budou nesmyslně často měnit certifikát a znemožní tak uživatelům kontrolu.

*) neřešme teď slabé šifry nebo chybné implementace nebo dokonce malware
**) prakticky jedinou výtku, kterou k tomu mám je, že by mohl umožňovat přibalit více certifikátů (od více nezávislých CA – jako je tomu u GPG) k jednomu veřejnému klíči.
***) tím nemyslím jen koncové/běžné uživatele – uživatelem tohoto systému jsou všichni včetně správců serverů, CA a DNS a ISP, prostě všichni.