Az SSL adta biztonság elsősorban technikai kérdés.
Nem, nem technikai kérdés.
A biztonság általad kárhoztatott csökkenését az adja, hogy megszüntették az EV cert megkülönböztetését a böngészőben.
És ingyen adnak mindenkinek cert-et.
az általad leírt integritásvédelemhez is kell tartalmat átküldeni TLS csatornán.
Miért kellene a publikus és statikus tartalmat átküldeni TLS csatornán? Ott a checksum, ami szerint az jött le, aminek le kellett jönnie. Minek az tartalmat titkosítani? Linux disztribúciók tömegei működtek és működnek úgy most is, hogy az rpm/deb/whatever bináris/source fájl lejön titkosítás nélkül, lejön az aláírás/checksum védett csatornán, a csomagkezelő pedig ellenőrzi telepítés előtt, hogy ezek azonosak-e. Ez akkor szerinted egy rossz modell, ami komoly visszaélésekre ad lehetőséget?