Sto scrivendo questo post da chrome. Se vado su un sito HTTPS dopo questo, verranno utilizzate le chiavi pubbliche incorporate nella versione di Chrome che sto usando per verificare la firma del sito (a meno che non fraintendimenti). Dal momento che ho scaricato Chrome su Internet, come avrei potuto evitare un uomo nell'attacco centrale? Ad esempio, supponiamo che un utente malintenzionato possa inserirsi nella connessione vicino al server di download di Chrome. Poteva inserire chiavi false nei pacchetti di download e quindi inviarle a valle agli utenti. Ovviamente questo è molto ipotetico, ma da un punto di vista teorico credo che quello che sto chiedendo è come possono essere distribuite le chiavi su una rete non sicura? Come fai a sapere che la persona da cui scarichi le chiavi è chi dice di essere senza ottenere una chiave da qualcun altro, dove si trova ad affrontare lo stesso problema?