<div dir="ltr"><div class="gmail_extra">2014-07-19 23:03 GMT+02:00 John Denker <span dir="ltr"><<a href="mailto:jsd@av8n.com" target="_blank">jsd@av8n.com</a>></span>:<br></div><div class="gmail_extra"><div class="gmail_quote">

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">(including the Hong Kong Post Office)</blockquote></div><br>So far these people have been very reliable for me.</div><div class="gmail_extra">

<br></div><div class="gmail_extra">But, more seriously, nobody thinks SSL is a reasonable way to secure the web. It's just the best people could think off. </div><div class="gmail_extra"><br></div><div class="gmail_extra">

Oh, and all the "people in charge" are in favor or not against it.</div><div class="gmail_extra"><br></div><div class="gmail_extra">It does work against a /lot/ of threats. It's a pretty big deal when people find a MITM that a  root cert helped with. Because releatively few people can exploit a root cert (socially, politically, financially or just the usual computer hacking way) it still helps (a lot) to have SSL. It also means any attack that does work gets a lot more attention (is a lot more high profile).</div>

<div class="gmail_extra"><br></div><div class="gmail_extra">But, ultimately, a much better way is still unfound or unproduced.</div></div>