интернет по паспортам

Производители браузеров, которые когда-то пропихнули тотальное использование javascript (вплоть до запрета его отключать), внезапно обнаружили что интернет у нас какой-то несекурный. Решение? Конечно, заставить всех получать сертификаты.

Литература:
https://bugzilla.mozilla.org/show_bug.cgi?id=873709
https://groups.google.com/forum/#!msg/mozilla.dev.platform/xaGffxAM-hs/9JiStoGhHY0J

PS: в качестве ответа на резонный вопрос "а если я не хочу платить за сертификат" предлагается поставить на сервер бекдор для сервиса, который займётся этим вопросом ( https://letsencrypt.org/howitworks/ ):

$ lets-encrypt example.com

That’s all there is to it! https://example.com is immediately live.

The Let’s Encrypt management software will:

* Automatically prove to the Let’s Encrypt CA that you control the website
* Obtain a browser-trusted certificate and set it up on your web server
* Keep track of when your certificate is going to expire, and automatically renew it
* Help you revoke the certificate if that ever becomes necessary.
за последние 3 года как минимум 3 root/intermediate CA выдавали fraudlent сертификаты, включая датчан, бразильцев и китайцев. при такой безответственности вся безопасность ssl - фарс.

эти выкручивания рук владельцам сайтов(как например в ситуации с deprication of sha1 in chrome) интернет безопаснее не сделают.

нехорошо, когда несколько компаний диктуют всем свою волю :(