Ох сцепились.Есть две большие разницы: идея и ее практическая реализация в РФ.
1. Идея иметь в РФ свой корневой сертификат отличная и необходимая. И то что его издало минцифры большой плюс. Чясные конторки в РФ тупо грабили бы банки, как сегодня грабят людей с помощью ЭЦП:
https://www.opennet.ru/openforum/vsluhforumID10/5564.html
https://www.opennet.ru/openforum/vsluhforumID10/5567.html
2. Практическая реализация работы с секретным корневым сертификатом в минцифры...???!!! Если его отдают силовикам, то они сделают MITM, без судебного решения, нарушая Конституционные права граждан РФ:
http://kremlin.ru/acts/constitution/item#chapter2
Статья 23
1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
А в самых демократичных как? У меня есть только 100% подозрения, что трясут все центры владеющие корневыми сертификатами, чтобы эшелон и другие могли всех слушать:
https://m.fishki.net/3233388-chtoby-chitaty-sekrety-120-stra...
https://gaz.wiki/wiki/ru/Global_surveillance
И еще для тех кто не в теме. Для MITM всего вашего трафика необходимо вам закинуть именно корневой сертификат! Серты подписанные летсэнкрыпт и прочими не смогут расшифровывать весь трафик.