> возможность проверить фингерпринт сертификата вручную, получив его по стороннему каналу.или хотя бы просто заранее, как мы это делаем с тем же ssh.
(никто в здравом уме конечно не разглядывает его веселые картинки, да и не выводит он их "почему-то" именно там где они могли бы быть нужны, и тем более не сравнивает никто ключи вручную. Но если ключ вчера был другой - настораживаемся. И да, это прекрасно работает.)
> и что характерно — за эту диверсию народ превозносит лецэнкрипт как «улучшателей безопасности
> интернетов»
ведь вынипанимаити - ключ могли украсть низаметным образом! (поэтому мы его сделаем еще более незаметным, постоянно меняя ключи и даты)
чем от этого поможет истеричный перевыпуск каждые две минуты, если ты даже закрытый ключ не уберег - учоные спорят.
И да, pkp туда же. Тоже "ради вашей безопасТности!"