Шифрование данных с https — это миф?

Question

[Онотолий]

Здраствуйте бандиты.
Уже давно заметил что https трафик легко дешифруется и читается простым Fiddler4 - ом.
Интересно, а что мешает злоумышленнику использовать этот же Fiddler4, и читать мои пароли и переписку ..
Может вся важность https сильно преувеличена?
Сегодня решил проверить а как дела обстоят с telegram.. Все-же трубят что он супер анонимный. И действительно, Fiddler не дешифрует его трафик, там все "в крикозябрах" и нечитабельно. Значит шифрование осуществляется программными способами, отличными от https.
Дак стоит ли нам платить деньги за защиту наших данных которая как таковая отсуствует? Я уже молчу про задержки в соединении 10-500 vkc
Может я что то не понял, поправьте но мне кажется это не нормально когда защищенный трафик дешифруется простыми сниферами и за это еще просят деньги.

Comments

[Dmitry Tallmange]

Ой-ой-ой, вот повеселили)

[Онотолий]

Dmitry Tallmange, Что думаете по этому поводу?

[Dmitry Tallmange]

Онотолий, задумался. Почитал специфицикации. Полагаю, вы правы. Пошел отзывать свои сертификаты и требовать деньги назад. Повестись на такую ерунду, какой позор!

Answer 1

[Петр]

Вы могли заметить, что Fiddler спрашивает, подменить ли сертификат для https на свой.

Comments

[Онотолий]

Конечно мог. Но проблема то все равно остается.

[tatarrr95]

Онотолий, Нет, не остается. Когда подменяется сертификат, браузер на него ругается. Соответственно данные могут похитить, и жертва подумает, пользоваться или нет сайтом. Если браузер не ругается, жертва может быть уверенна, что данные не похитят, в этом и смысл.

Answer 2

[Станислав Бодро́в]

Этот протокол позволяет использовать самоподписанные сертификаты. Сгенерите свою пару на эллиптических кривых, подсуньте серверу и клиенту, попробуйте снова ломануть.