Názor k článku Windows 10: analýza probíhající komunikace od Filip Jirsák - Rozdíl je v tom, že při HTTPS komunikaci...

Rozdíl je v tom, že při HTTPS komunikaci předáváte data komukoli, kdo má certifikát, jehož certifikační autorita je přidaná v uživatelem editovatelném seznamu. Naproti tomu při šifrování odesílaných dat by ta data dokázal dešifrovat jedině majitel privátního klíče, tedy Microsoft. Ano, bylo by možné i tu HTTPS komunikaci implementovat tak, že se nebudou používat certifikáty v systému, ale nějaký certifikát napevno zabudovaný v aplikaci. Jenom by to byla zbytečná komplikace, jednoduší je ta data zašifrovat – pak už transportní kanál nemusíte řešit. Navíc to šifrování by umožnilo data dešifrovat v nějakém speciálním oddělení, zatímco při použití HTTPS komunikace musíte mít ten privátní klíč na každém webovém serveru a přeci jen se kolem toho motá mnohem víc lidí.

Možnost změny klíče nebo zadrátovaného certifikátu je tu vždycky, Windows během updatů aktualizují kde co, takže by klidně mohly aktualizovat i ten zadrátovaný klíč nebo certifikát.