Nem csökken. Ha a user hülye és rossz oldalra megy, akkor igy jár.
De, ezért csökken, ez ellen védene az EV cert és amúgy az egész PKI erre van kitalálva alapvetően. Nem azért van, hogy titkosítva legyen a tartalom, hanem azért van, hogy tudjuk, az adott domain validálva van valami bürokrata pecsétje által, hogy a való világban is az, akinek mondja magát. Ezt a funkcionalitást elvesztettük azzal, amikor a Google elkezdte nyomni, hogy https kell mindenhova és az ingyen DV cert ugyanazt a böngészőbeli visszajelzést adta, mint az EV cert és bárki kap DV certet bármire, ingyen.
A nem pénzügyi dolgokat kezelő oldalaknak tökéletesen megfelel a DV.
Lófaszt, nehogy már. De már értem, hogy nálad hol megy félre az egész sztori.
Hogy a böngészők a lakat szinezését levették, az valóban hülyeség, de ennek semmi köze az TLS (amit századszorra nevezel tévesen SSL-nek, de ez a legkisebb szakmai tévképzeted a témában) biztonságához.
És szinte mindenhol azt írtam, hogy TLS/SSL, ahol ennek volt értelme. Amúgy BTW, a TLS1.0 az nagyrészt a SSLv3.1.
Senki nem vitatta, hogy lehetne. Hogy ennek bármi haszna lenne, na AZT nem sikerült még nyomokban sem bizonyitanod.
De, vitatva volt, most, hogy linkeltem is, hogy mi a lófaszról volt szó, most kicsit összement az arcod, de szerintem továbbra se olvastál semmit a KEMTLS-ről, mert akkor még mindig olvasnád és nem itt írogatnál faszságokat.