И вопрос для общего развития: есть ли способ определить, истинный ли сертификат, или кто-то посередине пытается его подменить? Google где-нибудь публикует отпечатки своих сертификатов?
нуу в общем случае нет, но есть такие организации, которые периодически коннектятся к разным публичным HTTPS серверам и запоминают открытый ключ, можно по ним пробить гугл. Гугли по network notary, как-то так