. Il ya des plugins comme perspectives, monkeysphere, CertPatrol et Petnames qui permettent à un utilisateur de valider les clés du site, mais il est beaucoup plus de travail et d'efforts que la plupart des utilisateurs veulent ou sont prêts à aller. Le projet FEP Observatoire SSL a une carte [PDF] de "les organisations de 650 impairs qui fonctionnent comme des autorités de certification de confiance (directement ou indirectement) par Mozilla ou Microsoft.
" Prendre un coup d'oeil, et il est pas étonnant que la question de CA nécessite pratiquement plusieurs diplômes universitaires à comprendre
Personnel technologue principal Seth Schoen EFF a écrit à propos de ces questions, y compris, "derrière l'icône du cadenas:. Autorités de certification 'Rôle mystérieux dans Internet Security ".
Les chercheurs en sécurité Christopher Soghoian et Sid Stamm ont rapporté avant sur des mensonges certifiés, certs d'espionnage que les gouvernements pourraient obtenir par l'intermédiaire des «ordres de la cour" de leur donner accès à des informations d'identification cryptographiques falsifiés, donnant ainsi l'accès de surveillance Big Brother par les navigateurs des utilisateurs. Je recommande aussi fortement la lecture Il est temps de régler le protocole HTTPS.
Supprime d'Apple & amp; quot; Cure gay & amp; rdquo; App De la police de Itunes