Я тупой и глупый, и я не знаю всех технических аспектов SSL и серверных / клиентских последствий и реализаций. Однако я понимаю их достаточно хорошо с точки зрения пользователя, чтобы ежедневно использовать SSL и encyrption.
Я думал о том, как глупо доверять некоторым неизвестным / известным ЦС, когда речь заходит о наших сертификатах для наших серверов. Было много случаев неправомерного поведения, неправомерного использования, компрометаций и кражи сертификатов / ключей от этих мест. Помимо этих известных проблем, мы также должны регулярно платить этим парням.
Мне интересно, почему мы не можем использовать / обрабатывать сертификаты веб-сервера, как мы используем наши ключи pgp? Поэтому я подписываю сертификат SSL и отправляю на центральный сервер. И затем каждый пользователь, заходящий на мой сайт, проверяет действительность и ключи от какого-то центрального сервера (например, сервера ключей pgp).
Это глупая идея? Если так, что может быть лучшей идеей, чем нынешняя система выдачи действительных сертификатов. Я ищу идею лучше, чем безопаснее. Естественно, это не решение существующей проблемы, скорее, это будет гипотетическое решение для некоторой будущей реализации испорченной в настоящее время сети доверия в Интернете из-за недавних новостей о АНБ и их преступных друзьях по всему миру.
Спасибо