@yo @jmdaweb por elaborar; hay gente que no cree en las entidades de certificación que los navegadores/sistemas operativos llevan por defecto. Yo creo que son un mal menor, pero TOFU te permite intercambiar unos problemas... por otros distintos...

Por ejemplo, con TOFU "SECOM Trust Systems" te puede hacer un MITM de cualquier cosa sin HSTS. Con TOFU, si has visitado un sitio antes, no.

TOFU no es mi opción preferida. Pero insisto, es una opción :-p