No sé nada acerca del cifrado, SSL, TLS, certificados y he encontrado varias compañías que ofrecen certificados SSL / TLS gratuitos .
¿Qué tan confiables son estas ofertas? ¿Por qué querría adoptar este cambio cuando no estoy seguro de poder confiar en esas ofertas?
Más aún, ¿podrían los proveedores de tales certificados interceptar el tráfico que se dirige entre el navegador y el servidor? En última instancia, se les otorga a las autoridades que obligan a los proveedores de certificados a hacerlo (acción legal del gobierno | NSA | etc.) oa los proveedores si lo hacen voluntariamente, ¿una puerta trasera de algún tipo para aprovechar el tráfico "seguro" y "cifrado"?
Me resulta difícil creer que algo que se ofrece de forma gratuita debería aumentar la seguridad de muchos sitios web. Más aún, por lo que incluso podría pensar que esto es algún tipo de estrategia de estafa para que los gobiernos | agencias | etc. puedo más fácilmente fisgonear en el tráfico ya sea teniendo algún tipo de copia de clave maestra u otra técnica desconocida para mí que implique la emisión de certificados "seguros" mientras que en realidad no lo son.
Perdóneme mi falta de conocimiento en este campo, quizás estoy mezclando algunos términos aquí, en cualquier caso me está costando mucho confiar en esta iniciativa. ¿Soy simplemente demasiado paranoico o las malas noticias del pasado aumentaron mi sensibilidad hacia esto?