Jag kan inte se annat än att vi får ha en uppmaning på sidan att kontrollera att certifikatet har ett visst fingeravtryck... ..men det är nog få som skulle gå så långt som att jämföra en radda med hexadecimala tal :/

http://owaspsweden.blogspot.com/2010/04/overvakning-trots-ssl.html

Hmmmm, detta hade jag inte hört talas om tidigare.
Att mina webläsare litar på alla staters certifikat, och att dessa då alltså via bluff-certifikat i princip kan avlyssna allt jag gör på webben.

Hur kan man komma runt detta om vi vill erbjuda anonymitet i omröstningar och forum?
Själv kan jag ju stänga av mina webläsares godtrogenhet och bara tillåta några få certifikatutgivare, men det lär ju inte svensson i allmänhet göra.