Non sarebbe inverosimile supporre che almeno il 50% del traffico web possa essere intercettato nel 2014.
Tuttavia, un'ipotesi di attacchi di intercettazione attiva è probabilmente inferiore di un ordine di grandezza, probabilmente ben al di sotto dello 0,5%, e, apparentemente, molti di essi sono fatti dai governi, che potrebbero potenzialmente ha comunque il controllo delle autorità di certificazione , quindi il valore di avere una catena di CA attendibile è discutibile.
Poiché la maggior parte del traffico viene intercettata solo passivamente, il che significa che la crittografia senza autenticazione ti permetterà di allontanarti da survaillance e di preservare il tuo diritto alla privacy nel 99,9% di questi casi, perché i produttori di browser e l'industria https promuovono ancora efficacemente no crittografia http sui certificati https autofirmati per gli appassionati di Web come me?
Le mie e-mail su una dozzina di domini self-hosted sono crittografate gratuitamente (SMTP STARTTLS), senza bisogno di installare nuovi certificati ogni X mesi, e senza che le persone che mi scrivono ricevono mai degli avvisi.
(L'uso efficace di ssh allo stesso modo non richiede il pagamento di alcun pagamento a nessuno.)
Perché i miei siti web non commerciali e le proprietà web non possono fare lo stesso?