> Én az ssl errorokat ugyanabban a kategoriában kezelem mint a compiler warningokat.
Ez elég szomorú, mert a kettő még távolról sem hasonlít egymásra.
> Megjavitom ha már ott vagyok és tudok róla, aki meg leszarja, az igénytelen.
Ha meg tudnám javítani, megtenném, de csak azért, hogy a biccsegés abbamaradjon, mert én személy szerint leszarom a HTTPS-vallást. Az oscomp még sütit sem tárol a gépeden; mit kéne itt titkosítani?
Az MITM riogatással meg lehet menni a devnullba kirándulni, amíg:
a) ha gyakorlatilag bárki, akinek a certjét elfogadtad, játszhat MITM-et (internetszolgáltatók és driverek (!) előnyben),
b) elég a hulladék key-exchange segítségével összeszedegetni a kulcsokat a crackhez,
c) magát a HTTPS-t is törték már meg nem egyszer,
d) az egész cert-authority és cert-credibility ökoszisztéma egy rossz vicc.
> Ne vedd feltétlenül magadra, de ez a véleményem erről a tipusú jelenségről.
Ha akarnám se vehetném magamra, hiszen - mint tisztáztuk - én nem tudom elhárítani a problémát.
> Amit leirtál azzal tisztában vagyok.
Tudni és érteni - két külön dolog. Ha értenéd is a problémát az egésszel, akkor te is leszarnád az SSL errorokat egy nem érzékeny kapcsolatnál.