Разговаривал со специалистом по безопасности, он рассказал очень коротко, что есть у них спец флешки с ключами и они могут дешифровывать трафик если использованы некоторые сертификаты. А существуют ли независимые сертификационные центры и сертификаты, которые не боятся влияния гостударства ? их сертификаты прозрачны по исходному коду ?
https://xakep.ru/2018/03/02/trustico-certs/ - не первый случай, доверять корневым центрах сертификации или нет, уже выбор каждого. Но, одно могу сказать, что возможность иметь приватные ключи у них имеются, а это говорит о больших сомнениях в надежности HTTPS. Конечно, вы можете это осуществить лично, если ознакомитесь с архитектурой создания сертификатов и дальнейшим обслуживанием, но тогда вам необходимо будет установить ваш личный сертификат в центр корневых сертификатов Windows, или к примеру в хранилище сертификатов Firefox (root), не только на своем компьютере, но и на компьютере посетителей. Есть еще вариант стать доверенным центром сертификации, но это большой путь и в двух словах его вряд ли возможно описать.
