Ты не понимаешь - никто не думает о других - главная беда 21-го века)

:(

Я сильно подозреваю, что "а этим уже другой отдел занимается"

Кстати, не разбираюсь в этом, просветите — а сертификат к ip привязывается или к "буквенному адресу для DNS" (не знаю, как правильно сказать)? Т.е. если у "ложного ютуба" свой отдельный валидный сертификат на его ip-адрес, то почему бы нет.

к хостнейму, там суть не в привязке, а в подписи выдавателя серта, если ей верят компы юзеров все будет ок

Сертификат валиден, если прошел проверку. Значит, зависит от того, кто контролирует доверенный сервер.

Веб-браузеры Chromium и Firefox используют свои собственные хранилища корневых CA сертификатов.

Все-таки я ошибся: онлайн корневые сертификаты не подгружаются. Хотя хз.

Красивое, но вот без гос.сеотификата в браузере, скам-ютуб не откроется, ибо валидный сертификат для хоста YouTube.com фейковый Ютуб не получит

Подменять днс ответы, заруливая запросы на свой днс сервер, несложно. Сложно ссл нагибать

Ну видимо этим "другой отдел" и занимается. Теперь зачем на самом деле нужна сертификатная инфраструктура. Анонсировалось, что это лишь на случай отключения нас от заграничных CA.

ой там с самого начала было понятно, что со своим СА можно делать что угодно будет, это думаю скорее приятное дополнение к итак неплохому списку

а вам говорили - не ломайте фидо! ))))

в Казахстане пытались год-два назад внедрить в доверенные гос-сертификат. разработчики браузеров его сразу в чёрный список внести. от идеи отказались.

Да, широко известная тема

кто сломал фидо?!! я ещё даже модемы не выбросил. курьер, инпро - до сих пор лежат рабочие 😊

Хипстеры и зумерки) дедовское брюзжание активировано) тут в одном канале с колибри админ вообще жалуется что разрабы нетсурфа в ирке сидят! Мол каменный век) а ты про фидо)

https://habr.com/ru/news/t/445462/ не могу щас проверить... есть у кого виндоуз+файерфокс ? Импорт из виндоуз корневых сертификатов в файерфокс у Вас активирован или отключен?

Короче, провел поверхностное исследование сейчас. У РФ нет корневых сертификатов для веба в официальных "коробках" браузеров.  Т.е. клиенту придется либо соглашаться с сертификатом лже-ютуба после алармы браузера, либо самому импортировать местный корневой, либо ставить патченное ПО. Выше сертификат известного гос сайта, на котором в частности есть список российских аккредитованных удостоверяющих центров для ЭП ... такие дела.