Поясните за доверенные сертификаты и HTTPS

Нет, PKI изначально разрабатывался не для этого. По поводу безопасности в интернете - есть только один 100% способ: отключить его себе.

Теоретически на любом из этих корневых УЦ можно выпустить сертификат для какого-нибудь домена и слушать весь трафик через поддельный сертификат.

Почему ты думаешь, что это будет поддельный сертификат?

А вам что собственно не нравится? Что их много, что нет российского, что они могут делать то, для чего и существуют?

Да. И еще, конечно, чтобы пацаны могли торговать текстовыми файликами по сто баксов за килобайт.

Ещё один всё понял. Торговлю воздухом только ещё забыл.

Теоретически на любом из этих корневых УЦ можно выпустить сертификат для какого-нибудь домена и слушать весь трафик через поддельный сертификат.

А на практике чтобы выпустить сертификат, вам нужен ключ для подписи этим корневым сертификатом, а у вас его нет. Так что ничего вы не выпустите и не будете слушать.

Так что ничего вы не выпустите и не будете слушать.

Ну, хочется в людей верить и заранее предполагать, что ТС хоть этот момент понимает и имел в виду другое. Типа того, что раз их много, то один то уж точно может АНБ уговорить выпустить для них, скажем для гугла, а уж потом с анбшными то ресурсами сделать прозрачный прокси для китайских IP как два пальца :)

Не все так просто - ты запросто можешь поймать за руку сторону, подслушивающую трафик, сохранив себе не оригинальный сертификат. После этого можешь настучать на УЦ, использовав сертификат в качестве доказательства.