Názor k článku První krok: Chrome začal upozorňovat na weby bez HTTPS od lojzak - @j Právě proto, že vím, jak HTTPS funguje, tak...

@j

Právě proto, že vím, jak HTTPS funguje, tak musím nesouhlasit.

"Ty jako vis, komu vydala nejaka CA nejakej cert kterymu duverujes, protoze ti nekdo importoval tu CA do browseru/systemu? megalol"

Vím, že CA vydala certifikát někomu, koho ověřila, ať už to bylo fyzicky a nebo automaticky ověřila, zda je držitelem příslušného doménového jména.
Pokud útočník neovládl DNS a nebo CA naudělala zásadní chybu, je vše v pohodě.

A zatímco v případě nedůvéryhodného certifikátu může udělat MITM kdokoli na lince, bez čehokoli dalšího, tak v případě důvěryhodného certifikátu musí překonat další ochranu (získat přístup k DNS, aby si mohl nechat vystavit jiný cert).

Takže tvoje tvrzení, že selfsign je bezpečnější než cert od důvěryhodné CA je pitomost.