Если правительство готово захватить сертификат от компании подписания, почему они просто не требуют корневого доступа от хоста сервера?
[/ Цитата]

Согласно данной беседы на DefCon 18 под названием "Обсерватория по SSLiverse" задается EFF штатным сотрудником:

Когда правительство действительно хочет перехватить SSL, что они делают, они получают поставщика сертификата выдать им сертификат в имени домена, а затем они просто выполняют атака посредника, дешифрования трафика и повторное шифрование он на своем пути к месту назначения. (Обратите внимание, что они не могут расшифровать трафик в середине потока - НО с поддельным серт они могли бы поставить поддельный сервер, заставить вас подключиться к нему, и вот что я имею в виду здесь)

EFF говорит, есть достаточно поставщиков SSL CA там, что правительству не нужно отжать ваш - им нужно только одно, чтобы продать и выдать сертификат.

Несмотря на, самоподписным сертификат не защищает от этого, за исключением, возможно, если только пользователи удалить все встроенные в доверенные сертификаты от своего веб-браузера, а затем установить самостоятельно подписанный сертификат в качестве единственного доверенного корня (очень маловероятно, кто собирается сделать это, так как они будут получать SSL ошибки во всем весь интернет).