Názor k článku Šifrování WPA2 prolomeno, Wi-Fi sítě je možné odposlouchávat (aktualizováno) od Filip Jirsák - Prohlížeče ověřují, zda jméno na certifikátu souhlasí s...

Prohlížeče ověřují, zda jméno na certifikátu souhlasí s požadovaným jménem webu, ověřují, že je certifikát platný, ověřují, že ho vydala důvěryhodná certifikační autorita. Důvěryhodné certifikační autority dávají vydané certifikáty do Certificate Transparency listu. Takže platí, co jste napsal – že když prohlížeči předhodíte falešný certifikát vydaný důvěryhodnou certifikační autoritou, prohlížeč ho bude akceptovat. Zapomněl jste ovšem dodat jeden „drobný“ detail – že takový certifikát nezískáte, ani kdybyste se na uši stavěl. Což ještě vůbec nic neznamená, ale oni ten falešný certifikát nezískají ani ti, kteří tomu opravdu rozumí. (Pro pomaleji chápající rovnou vysvětluji, že předchozí věty neznamenají, že to nejde.) Vaše tvrzení je tedy asi na takové úrovni, že bankovní trezor je úplně k ničemu, protože když znáte kombinaci, dovnitř se pohodlně dostanete.