SSL je dnes dávno nespolehlivé.
- Kauzy Diginotar a Comodo jasně ukázaly, že NEEXISTUJE žádná důveryhodná certifikační autorita.
- Spousta zařízení neumí nebo nepodporuje blacklistování certifikátů. Což znamnená, že jednou vydané certifikáty jsou platné nekonečně, což samozřejmě neplatí - protože certifikáty mohou být ukradeny a blacklistování je potřeba.Technologie PKI je stále bezpečná, ale její použítí a implementace nejsou spolehlivé - chybovým faktorem je minimálně člověk.
- Uvažuje se o vydání SSL validátoru, podobně jako W3C validátor.SSL není nic víc než blacklist a whitelist, špatných a dobrých domén.
- Do budoucna je to k ale ničemu... protože i když bude SSL všude, vždy se najde nějaký ukradený certifikát a jeho blacklistování bude vždy až PO útoku - a až po tom co se někdo ozve, že byl okraden. Tedy s křížkem po funuse.
