Azt kérdeztem _hogy viszi el az NSA_ az _én_ privát kulcsomat a HSM-emről. Te azt állítottad van hozzáférése.
Nem arról beszélünk, hogy egy titkosszolgálat ne tudna bármilyen névre tanúsítványt kiállítani akár röptében hanem a következőről:
- nem biztos, hogy te megbízol abban a tanúsítványkiadóban (https://crt.sh/?q=hup.hu) /hogy értsd is, ha nincs listázva: bukta, akkor nem fogadjuk el. Ha listázva van, akkor lebukott, és erre monitort is beállíthatsz rá/
- ha nagyon biztos akarsz lenni, akkor magadnak csinálod a CA-t és szépen nem használod a többit és olyan privát kulcstárolót használsz amiről a privát kulcs nem nyerhető ki.
Mondhatnám még tovább, de szaladsz körbe körbe mint a megkergült kutya a farkát üldözve, mivel ha nem tudsz válaszolni egy kérdésre, vagy felismered, hogy falhoz értél akkor "sallalla" akkor máshol csalok. De sajnos nem ismered az alapszettet sem.
Még egyszer, itt nem arról van szó, hogy az NSA le tudja e hallgatnia te Facebook üzenetedet, hanem arra, hogy ha biztos akarsz benne lenni, hogy a te üzenetváltásodba nem lát belle egy ideig, akkor arra _van_ megoldás.