> Флэшина-флэшина. Я думал, ты про Adobe Flash.

O_O
я, конечно, псих, но ведь не настолько, чтобы доверять этим странным существам.

> Почта

PGP

> бложик, социальная сеть, форум

там нужно шифрование? O_O в местах, где изначально на security возложен болт — именно в силу специфики мест?

> или еще какой угодно сервис, куда могут передаваться хоть сколько-нибудь важные данные

например? нет, реально: примеры. везде, где данные *реально* важные, VPN работает. где нужно подписывать/шифровать тексты и прочее — PGP.

> все они тебе тоже по носителю с ключом вышлют?

кагбэ проблемы обмена привтной информацией в публичных сетях — они не только что появились. и методов тоже придумано. если тебе действительно интересно — то ты или их уже знаешь и ёрничаешь, или сходи почитай, интернеты большие.

> Вот только количество контор, которые могут выдать сертификат, которому большинство браузеров
> будут доверять, крайне ограничено.

любой, у кого есть программа, формирующая сертификаты. потому что среднеобычный юзер знать не знает, что там за страшное окно вылезло, и если он нажмёт «нет» и не сможет купить себе билет в Задрыпинск к тёще, то он в следующий раз думать не будет, а нажмёт «да». а если браузер ему не позволит нажать «да», то он задолбёт всех воплями про то, что браузер плохой, и сменит на тот, который позволит прострелить себе голову.

> Потом, хорошие браузеры при смене сертификата при повторном посещении сайта предупреждают пользователя.

а пользователи эту фигню с таким же постоянством не читают, потому что *не знают* пользователи, что такое эти ваши сертификаты-шмертификаты, им надо к тёще ехать, а не заумную чушь читать, которую тупая программа пишет.

если что — это не «абстрактные юзеры в вакууме», это многолетние наблюдения над окружающими и подопечными в бытность мою быдлоадмином.