No sería exagerado suponer que al menos el 50% del tráfico web puede ser interceptado en 2014.
Sin embargo, una estimación de los ataques de intercepción activa es probablemente un orden de magnitud más bajo, probablemente muy por debajo del 0,5%, y, aparentemente, los gobiernos realizan gran parte de los mismos, lo que podría potencialmente tenga el control de las autoridades de certificación de todos modos , por lo que el valor de tener una cadena de CA confiable es cuestionable.
Dado que la mayoría del tráfico se intercepta de forma pasiva, lo que significa que el cifrado sin autenticación le permitirá alejarse de la vigilancia y preservar su derecho a la privacidad en el 99,9% de estos casos, por qué los proveedores de navegadores y la industria de https aún no promueven ¿Cifrado http sobre los certificados https autofirmados para entusiastas de la web como yo?
Mis correos electrónicos en una docena de dominios auto alojados se cifran de forma gratuita (SMTP STARTTLS), sin necesidad de instalar ningún certificado nuevo cada X meses, y sin que las personas que me envíen un correo electrónico reciban alguna advertencia.
(El uso efectivo de ssh tampoco requiere que remita ningún pago a nadie).
¿Por qué mis sitios web no comerciales y propiedades web no pueden hacer lo mismo?