В ssh ты соединяешься со знакомым тебе сервером, возможно даже подконтрольным. Удачи в масштабах веба ssh-подход делать. Предлагаешь автоматически устанавливать соединение без проверки? Человеки посередине будут рады, а шифрование бессмысленным. Предлагаешь показывать юзерам диалог? Они этого не хотят.> А HTTPS ещё и подтверждает, что сервер -- тот за кого себя выдаёт.
https://habr.com/post/425261/
https://www.troyhunt.com/extended-validation-certificates-ar.../
> EV-сертификаты мертвы
> Десять крупнейших в мире сайтов: нигде нет EV
Поэтому нет, не подтверждает что тот, за кого себя выдает. Подтверждает что тот, с кем ты устанавливаешь шифрованное соединение, владеет этим доменом, а не кто-то другой. И что никто посередине не может изменить трафик, подменив информацию или вставив свой скрипт, как в http. А домен может быть любым, хоть фишинговым paipal, делающим вид, что он paypal. Это не проблема HTTPS и CA.
Юзер должен смотреть на домен, если не хочет попасть. А HTTPS только подтверждает шифрованную связь с этим доменом из адресной строки, в этом его суть и основное массовое применение.