orange @[email protected]

@orange_in_space 暗号化してるものとしてないものが混じってると、暗号化してるってことは何か秘密の情報を送ってるんだなっていう情報を与えてしまうので、全部暗号化するのです。

たとえば twitter が暗号化通信をしていなかったら、私が容易く妹の twitter アカウントを特定できるし、なんなら鍵垢であっても中の投稿を見られるということです

それは「ユーザが攻撃者の手元へ突っ込んでいく」という形になるので、ちょっと違う話ですね

図書館で誰が何を借りたのか、とかの情報もそうなんですが、インターネットでのあらゆる行動ログや通信内容はプライバシーとして保護されるべきで、仕組み上漏洩不可避な IP アドレスとかは仕方ないにしても、それ以外の任意の情報を隠す試みは重要です
(そして、攻撃者にとって価値ある情報を決めるのはサーバ管理者でもクライアントでもなく、攻撃者なので)

https://mstdn.nere9.help/@orange_in_space/100445187630718464

そんなことはありません。
通信路暗号化が防いでくれるのは改竄だけでなく盗聴も含めてのことなので、たとえば「この人は○○という病気について何度も調べているな……自分か身内が○○病なのかな？」みたいなプライバシー漏洩を防げるわけです

そうです。結局、 HTTPS がやりたいのは「エンドツーエンドの暗号化」であって、そのエンド(通信路の末端)の先にある何者かや、手前にあるソフトウェアが信頼できるかについては問題領域としていません

DV は「『あなたと私』以外の悪意が紛れこまない」ということを保証してくれるので、無意味なんてことは絶対にないです

皆さんが私のドメイン cardina1.red にアクセスしようとしたとして、そのとき「(皆さんが実際に知っている人間個人であるところの)らりお氏のページに行こう！」ではなく「cardina1.red ドメインの所有者が持っているページに行こう！」と思っているからこそ、この場合 DV で十分なわけです

DV で足りない例というのは、こういうのです:
https://mastodon.cardina1.red/@lo48576/100445028800916463
https://mastodon.cardina1.red/@lo48576/100445035647077397

「twitter.com は twitter 社が管理に携わっています」を証明するには更に別のコストをかける必要があって、その結果が OV とか EV です(これは Let's Encrypt では取得できない)

SSL証明書の種類について（認証方法別：DV・OV・EV） | サイフにやさしいSSL証明書
https://www.slogical.co.jp/ssl/docs/ssl_type_authentication/

まさしくその通りで、 Let's Encrypt が保証するのは「あなたがアクセスしようとする example.com のサーバは、 example.com の管理者が管理に携わっています」というところまでで、運営する組織の実体や実態について何ら保証するものではありません (これが DV; Domain Validation)

で、 PKI の文脈で「信用」と言われるのは、「自称○○な主体が本当に客観的にも○○であることを、誰が保証するか？」という話であって、たとえば twitter の公式バッヂであれば twitter が認証しているわけですが、「twitter が本人だと言っているから本人であることを信じる」という用途で使われる「信用」です

その「信用」は std 語彙なのでちょっと意味が拡散していて、
「私が○○だと思ってアクセスしている相手が本当に○○であることの確信を得る」
ことと
「私は○○が善良である(攻撃者でない)ことを確信している」
は別の問題で、 orange 氏が懸念しているのは後者だと思うのですが、 HTTPS 証明書が保証するのは前者だけです