> Подписанных лично АНБ?а тебе не всё ли равно кто их подписывает? :-)
во время процесса получения сертификата -- ты НЕ отсылаешь свой секретный ключ..
а скомпромитировать HTTPS может в равной степени любой участник из группы CA , в независимости от того кто выдавал сертификат.
ну и про HPKP (HTTP Public-Key-Pinning) я уже отписал выше -- https://www.opennet.ru/openforum/vsluhforumID3/102339.html#134
пусть хоть Адольф Гитлер подписывает -- всё что нужно это лишь бы число фэйлов оставалось бы достаточно низким.. --- этого *уже* будет достаточно для безопасности :-)