>>527
Ксакепы могут украсть ключи центра сертификации который подписал твой сертификат, вставить свой сервер между тобой и сайтом, и подменить сайт. При этом: сертификат будет верный, ключ центра сертификации верный. Неверным будет сам сертификат, но этого ты не узнаешь если перед этим не посетил настойщий сайт и не сохранил его сертификат (или отпечаток сертификата) вручную, или не получил его по стороннему не перехваченному каналу, например от владельца непосредственно. Кстати, есть ли подобные расширения для браузеров которые вместе с сохранением закладки сохраняют и сертфикат сайта?