История изменений

Каждый сертификат CA имеет свою зону ответственности: он подтверждает подлинность только тех сертификатов сайтов, к которым обращается пользователь, сертификаты которых заверены этим CA, а не всех сайтов, которые посещает пользователь. Сертификат Минцифры подтверждает подлинность сертификатов государственных служб РФ и российских банков, но не Youtube и Amazon - сертификаты последних заверены другими CA, провести атаку MITM для них можно путём подделки браузера пользователя, подмены строки адреса в передаваемых запросах, но никак не сертификатов CA, которые у них собственные и независимы от CA Минцифры РФ.

Пользователю прежде всего нужно видеть адрес сайта в адресной строке и сертификат сайта, с которым он в данном случае имеет дело. Всё это доступно в современных браузерах изначально. Сам код браузера получать из доверенного источника, а не на файлопомойке. Так что не нужно лохматить бабушку.

Каждый сертификат CA имеет свою зону ответственности: он подтверждает подлинность только тех сертификатов сайтов, к которым обращается пользователь, сертификаты которых заверены этим CA, а не всех сайтов, которые посещает пользователь. Сертификат Минцифры подтверждает подлинность сертификатов государственных служб РФ и российских банков, но не Youtube и Amazon - сертификаты последних заверены длугими CA, провести атаку MITM для них можно путём подделки браузера пользователя, подмены строки адреса в передаваемых запросах, но никак не сертификатов CA, которые у них собственные и независимы от CA Минцифры РФ.