Non so nulla di crittografia, SSL, TLS, certificati e ho trovato diverse società che offrono certificati SSL / TLS gratuiti .
Quanto sono affidabili queste offerte? Perché dovrei adottare questo cambiamento quando non sono sicuro se posso fidarmi di quelle offerte?
Inoltre, i fornitori di tali certificati potrebbero spiare il traffico tra il browser e il server, in ultima analisi le autorità che costringono i fornitori di servizi di certificazione a fare ciò (azione legale del governo | NSA | ecc.) o i provider volontariamente facendo così, una backdoor di qualche tipo per attingere traffico "sicuro" e "crittografato"?
Trovo difficile credere che qualcosa che viene dato gratuitamente dovrebbe aumentare la sicurezza di molti molti siti web. Ancora di più potrei persino pensare che si tratti di una sorta di strategia di contrasto in modo che i governi | agenzie | ecc. può più facilmente curiosare sul traffico con una specie di copia della chiave master o un'altra tecnica sconosciuta che implica l'emissione di certificati "sicuri" mentre in realtà non lo sono.
Perdonami la mia mancanza di conoscenza in questo campo, forse sto mescolando alcuni termini qui, in ogni caso sto facendo fatica a fidarmi di questa iniziativa. Sono semplicemente troppo paranoico o la cattiva notizia del passato ha aumentato la mia sensibilità nei confronti di questo?