nem helyettesiti. teljesen mas a ketto. kevered a dolgokat. :)
mintha CA nélkül akarnál egy SSL csatonát felépíteni: felesleges és semmit sem garantál. > ez igy leirva tovabbra is baromsag, ezt egy sima preshared ssh fingerprint is tudja.
a pubkey biztonságos eljuttatását. > ott nem ssl/tls-rol, hanem alairasrol volt szo. megint kevered a szezont a fazonnal.
szedd ossze magad! :)
CA nélkül bárki odaállhat közéd és a szerver közé, és felépítheti mindkét irányban az SSL csatornát, miközben lehallgatja és/vagy beleinjektálgat és neked halvány fingod nem lesz arról, hogy odaállt. > baromsag, ezt egy sima preshared ssh fingerprint meg PSK is tudja.
te a wifihez is CA-val kapcsolodsz? :D
megint szekuricsit probalsz megszakerteni... egeted magad :D en jol szorakozom...