Názor k článku Protokoly chránící proti nedůsledným a nebezpečným CA od Lol Phirae - Přesně!!! A vrcholem jsou pak příšernosti typu FF,...

Přesně!!! A vrcholem jsou pak příšernosti typu FF, kde je to tak neskutečně otravné, že by člověk vývojářům nafackoval. Kdysi jsem narazil na web, jehož geniální majitel implementoval HSTS a jaksi zapomněl obnovit certifikát. FF tam člověka vůbec nepustí, ignorování neplatného certifikátu prostě neexistuje. Jinak z hlediska bezpečnosti nevidím pro běžného uživatele žádný rozdíl mezi self-signed a placenými certifikáty, ale patrně je to bezva byznys, takže normálního přístupu se holt nedočkáme. Mám dojem, že Mozilla je přímo placená za to, aby uživatelům v těchto případech co nejvíc otrávila život.