<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div>Risking off-topicness ...</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Considering the disaster that CAs have been <snip><br>
</blockquote><div><br></div><div>[citation needed]</div><div><br></div><div>I know this is a very typical viewpoint, but I've become increasingly skeptical of it in recent years. Given the enormous scale of the PKI there have been remarkably few (detected) compromises. Despite many handwaved claims that "of course" the CA system is pwned by governments, Snowden's archive appears to have contained no discussion of compromising CA's   (perhaps because it's easier and more stealthy to hack the endpoints). To claim the PKI is a disaster would imply that it's much worse than other systems, even though we know for a fact that there are fake keys floating around PGP key servers and the like.</div>
<div><br></div><div>The internet CA's have collectively verified the identity of millions of disparate actors, probably only EMV / ICAO run larger PKIs. I would not expect nor demand a zero percent failure rate for such a system: just a rate that's good enough and a process for continuous improvement.</div>
</div></div></div>