История изменений
Исправление monk, (текущая версия) :
Но не понимаю, с какой стати я должен кому-то там доверять.
Потому что единственная альтернатива: ходить к каждому владельцу сайта, чтобы получить из рук в руки достоверно подлинный сертификат. Кстати, с клиент-банками часто так и делают: сертификат тебе выдает сотрудник банка по паспорту и под видеокамеру и после этого банк именно этому сертификату при подключении верит. 1С тоже в клиентскую часть сертификаты к своим серверам вшивает.
А в остальном: можно верить CA, можно верить написанному на сайте. До тех пор, пока от этого не зависит безопасность чего-то жизненно важного, это всё неважно.
Исправление monk, :
Но не понимаю, с какой стати я должен кому-то там доверять.
Потому что единственная альтернатива: ходить к каждому владельцу сайта, чтобы получить из рук в руки достоверно подлинный сертификат. Кстати, с клиент-банками часто так и делают: сертификат тебе выдает сотрудник банка по паспорту и под видеокамеру и после этого именно этому сертификату при подключении верит.
А в остальном: можно верить CA, можно верить написанному на сайте. До тех пор, пока от этого не зависит безопасность чего-то жизненно важного, это всё неважно.
Исходная версия monk, :
Но не понимаю, с какой стати я должен кому-то там доверять.
Потому что единственная альтернатива: ходить к каждому владельцу сайта, чтобы получить из рук в руки достоверно подлинный сертификат. Кстати, с клиент-банками часто так и делают: сертификат тебе выдает сотрудника банка по паспорту и под видеокамеру и после этого именно этому сертификату при подключении верит.
А в остальном: можно верить CA, можно верить написанному на сайте. До тех пор, пока от этого не зависит безопасность чего-то жизненно важного, это всё неважно.