История изменений

Изучи матчасть. Связь с CA для установки https соединения не требуется в принципе. Корневые сертификаты хранятся в ОС или браузере. Сервер отдаёт цепочку всех остальных сертификатов необходимых для проверки и браузер их проверяет.

И где преподают матчасть без лохотрона? Шифрование жрёт ресурс процессора, подключение ко всяким левым сайтам типа мордокниги - тоже. И в тоже время, курьеры флешками эти сертификаты не доставляют - всё, включая браузеры, качается через обычный интернет, следовательно, если всё ценное из трафика сохранять и анализировать, то можно вытащить все сертификаты и прочее для расшифровки трафика. Большого доверия раздатчикам сертификатов тоже нет - они не необитаемом острове под охраной пиратских войск физически находятся, а значит, с кем-то так или иначе сотрудничают.

Изучи матчасть. Связь с CA для установки https соединения не требуется в принципе. Корневые сертификаты хранятся в ОС или браузере. Сервер отдаёт цепочку всех остальных сертификатов необходимых для проверки и браузер их проверяет.

И где преподают матчасть без лохотрона? Шифрование жрёт ресурс процессора, подключение ко всяким левым сайтам типа мордокниги - тоже. И в тоже время, курьеры флешками эти сертификаты не доставляют - всё, включая браузеры, качается через обычный интернет, следовательно, если всё ценное из трафика сохранять и анализировать, то можно вытащить все сертификаты и прочее для расшифровки трафика. Большого доверия раздатчикам сертификатов тоже нет - они не необитаемом острове под охраной пиратских войск физически находят, а значит, с кем-то так или иначе сотрудничают.