23 - 名無しなのじゃ 2018/05/22(火) 19:56:22.22
日に日にSSL/TLSに対する不信感が募っていく
デフォルトで信頼されてるCAが一ヶ所も政府に鍵渡して無いわけ無いし、TLSで繋いでも警告がでなければサーバー公開鍵とか絶対に見ないしこんなもん盗聴し放題やろ
ビットコインのマルチシグみたいに複数CAの署名のうちいくつかが有効であることをチェックした方がいいと思うのだわ
さらに二回目以降の接続のためにTorのアドレスみたく公開鍵をブックマークしておけるようにすれば完璧