Door Anoniem: Is deel van 't probleem niet gewoon dat er 2 functies in 1 oplossing gepropt zijn? 1: Zorgen dat alle verbindingen encrypted zijn. 2: Aantonen dat je verbonden bent met een bepaalde partij. Die 2 zouden losgekoppeld moeten worden. De meeste websites hebben geen belang aan punt 2, maar de gebruiker heeft altijd belang bij punt 1. De functies _zijn_ in zekere zin losgekoppeld , met een self-signed certificaat heb je al (1) maar , zonder extra kennis geen (2). Of de gebruiker 1+2 nodig heeft hangt af van het threat model . Als je streeft naar privacy in een sleepnettende wereld, of een passieve afluisteraar op een stuk netwerk dat je gebruikt heb je inderdaad genoeg aan 1. Maar een actieve afluisteraar (actief = kan verkeer omleiden , sessie termineren etc - a mitm) kan dan nog steeds verkeer van de gebruiker onderscheppen of manipuleren als aan 2 niet voldaan is. Het kost, vergeleken met passief meeluisteren meer moeite (dus massaal onderschappen is veel lastiger geworden) - maar is vaak ...