SSL-сертификаты в 2025: самый прибыльный развод в истории Интернета

https://habr.com/ru/articles/947178/
С одной стороны я согласен с автором о том, что весь X.509 это
огромнейший бизнес и ничего кроме бизнеса.

Но с другой я категорически не согласен с его бредом относительно того,
что Let's Encrypt же делает и даёт всё то же самое, но бесплатно.
История с jabber.ru яркий пример того, что LE как бы мало что "защищает".
Используя LE, вон, без проблем можно было сделать MitM. Так какой от
него вообще смысл или прок? Уж лучше self-signed сертификаты: уровень
безопасности может быть не хуже.

CA мы (хотя я никогда не платил) платим за то, что они проводят все эти
юридические процедуры в которых и заключается доверие. LE скажет что за
этим сертификатом когда-то точно был такой то домен. Ну и зашибись, вот
и всё что он заверил. Тогда как сайт нормального банка будет иметь много
чего прописанного в сертификате. CA подтверждает, что он видел кипу
документов от юрлица. Автор говорит, что эти "EV" сертификаты всё равно
никто глазами не смотрит. Это проблемы пользователей, что они
необразованы и продолжают использовать пароли qwerty. Дебилам сойдёт и
дебильный ничего не защищающий LE.

А цена LE отнюдь не бесплатна. Ценой является единый глобальный
централизованный CA, под контролем страны развязывающей кучу войн и
поддерживающий уничтожение кучи народов, как никто занимающейся
разделением Интернета, балканизацией. Ценой является централизованное
управление цензурой -- LE решает кто и когда может заходить на тот или
иной сайт. Ведь без LE сертификата же у тебя типа никакого не будет,
значит нет "валидного" HTTPS, значит по умолчанию современные
web-обозреватели вообще откажутся открывать такой ресурс. Бесплатный сыр
только в мышеловке.