Saya bodoh dan bodoh dan saya tidak tahu semua aspek teknis dari SSL dan implikasi dan implementasi sisi server / klien. Namun saya mengerti mereka cukup baik dari sudut pandang pengguna untuk menggunakan SSL dan enkripsi setiap hari.
Saya berpikir betapa konyolnya mempercayai beberapa CA yang tidak dikenal / dikenal ketika datang ke sertifikat kami untuk server kami. Ada banyak kasus pelanggaran, penyalahgunaan, kompromi dan pencurian kunci sertifikat / ca dari tempat-tempat itu. Selain masalah-masalah yang diketahui, kami juga harus membayar orang-orang ini secara teratur.
Saya bertanya-tanya mengapa kita tidak bisa menggunakan / memperlakukan sertifikat server web seperti kita menggunakan kunci pgp kita? Jadi saya menandatangani sertifikat SSL dan mengirim ke server pusat. Dan kemudian setiap pengguna yang mengakses situs saya memeriksa validitas dan kunci dari beberapa server pusat (seperti server kunci pgp).
Apakah ini ide yang bodoh? Jika demikian apa yang bisa menjadi ide yang lebih baik daripada sistem saat ini mengeluarkan sertifikat yang valid. Saya mencari ide yang lebih baik daripada lebih aman. Tentu saja ini bukan solusi untuk masalah yang ada, tetapi ini akan menjadi solusi hipotetis untuk beberapa implementasi masa depan dari web kepercayaan yang saat ini kacau di internet karena berita terbaru tentang NSA dan teman kriminal mereka di seluruh dunia.
Terima kasih