Здраствуйте бандиты.
Уже давно заметил что https трафик легко дешифруется и читается простым Fiddler4 - ом.
Интересно, а что мешает злоумышленнику использовать этот же Fiddler4, и читать мои пароли и переписку ..
Может вся важность https сильно преувеличена?
Сегодня решил проверить а как дела обстоят с telegram.. Все-же трубят что он супер анонимный. И действительно, Fiddler не дешифрует его трафик, там все "в крикозябрах" и нечитабельно. Значит шифрование осуществляется программными способами, отличными от https.
Дак стоит ли нам платить деньги за защиту наших данных которая как таковая отсуствует? Я уже молчу про задержки в соединении 10-500 vkc
Может я что то не понял, поправьте но мне кажется это не нормально когда защищенный трафик дешифруется простыми сниферами и за это еще просят деньги.
Онотолий, задумался. Почитал специфицикации. Полагаю, вы правы. Пошел отзывать свои сертификаты и требовать деньги назад. Повестись на такую ерунду, какой позор!
Онотолий, Нет, не остается. Когда подменяется сертификат, браузер на него ругается. Соответственно данные могут похитить, и жертва подумает, пользоваться или нет сайтом. Если браузер не ругается, жертва может быть уверенна, что данные не похитят, в этом и смысл.
Этот протокол позволяет использовать самоподписанные сертификаты. Сгенерите свою пару на эллиптических кривых, подсуньте серверу и клиенту, попробуйте снова ломануть.
Простой
Простой
Простой
