Вова

Вся система PKI - она иерархична и построена на доверии. Больше ни на чем. Только на доверии, которое достаточно один раз обмануть, чтобы перестать доверять системе в целом.

Есть некое множество контор, которые выпускают SSL-сертификаты. Они не самые лучшие и не самые правильные, просто однажды они собрались и решили замутить бизнес. Почему все доверяют им? Да просто потому что до недавнего времени не было поводов их обвинить в мошенничестве - там все в порядке (было) с "внутренней полицией", которая нарушителей выкидывала нафиг с пляжа.
Ну и - самое главное - все доверяют им, потому что их корневые сертификаты размещены в хранилищах корневых сертификатов у Windows и Mozilla (Google использует хранилище Windows).

И все

Никакой исключительности - просто тупой договорняк размером с мир. Но, поскольку всегда есть возможность поместить в хранилище корневых (кроме как в андроиде, который сразу же начинает визжать "аааа, меня контролирует Большой Брат!") свои собственные сертификаты - эта схема всех устраивала.

Пока ребята не решили выстрелить себе в ногу, прекратив выпуск сертификатов в зонах .ru/.su/.by/.рф просто по политическим мотивам. Их право - частный бизнес - он такой частный бизнес. Но тут все резко как-то вспомнили, что все "мировые удостоверяющие центры" вовсе нифига не мировые, а просто кучка самозванцев.

И будут у нас скоро госСA, госсертификаты, госбраузеры и все прочее в порядке импортозамещения.

Теперь о том, как проверяется валидность сертификата. А проверяется она очень просто - если сертификат выпущен CA, который находится в списке доверенных - он валидный.

ВСЕ!

Ты можешь развернуть свой CA, поместить его сертификат в хранилище корневых у себя на компе - и все сертификаты, выпущенные им - для тебя - станут валидными. Выпускай хоть для vk.com, хоть для whitehouse.gov.

И вот именно поэтому все так боятся поместить в хранилище корневых сертификат от какого-нибудь госСA - потому что все сертификаты, выпущенные им система будет считать валидными! Она не делает разницы между сертификатом от Thawte и от "Товарищ Майор Inc." - она примет сертификат и от того, и от того. А товарищ майор, получив возможность выпускать сертификаты, валидные в Вашей системе, будет выпускать их на ходу и подсовывать их вместо "настоящих", получая доступ к сессионным ключам и таким образом расшифровывая https-трафик (что собственно Fiddler и делает)

Кажется, что вся эта конструкция держится на том, что тот единственный корневой (?) сертификат, которым подписаны все остальные, есть только у удостоверяющего центра.

Именно. Система держится на доверии к УЦ.

почему все так боятся, что кто-то установит в их систему левый корневой сертификат?

Потому что это позволит злоумышленнику сгенерировать свои сертификаты на произвольные имена, подписанные корневым сертификатом, которому доверяет ваша система и, при возможности перенаправления трафика, отправить вас на свой сайт или просматривать ваш https-трафик, который вы считаете зашифрованным.

И сразу второй вопрос: почему какой-нибудь Fiddler, который устанавливает в систему свой корневой сертификат вообще работает?

Без установки своего корневого сертификата Fiddler не сможет перехватывать https-трафик. Тот, кто ставит себе Fiddler, должен понимать, что в системе возникает уязвимость.

Ну начнем с того, что корневых сертификатов приличное множество. Не один, и не один десяток даже. Пример:

64 штуки. И сертификат, подписанный любым из них, система считает доверенным. Это, собственно, и причина, почему боятся получить дополнительный корневой сертификат - заранее не знаешь, у кого есть возможность подписи с его помощью, и отличить сертификат, подписанный новым добавленным корневым (транзитивно или нет), можно только после того, как ты его получишь, при этом большинство программ не позволяют пользователю заблокировать соединение, установленное с использованием доверенного сертификата. То есть, вначале тебя с ним поимеют, потом тебе вычищать последствия.
Fiddler точно так же устанавливает свежесозданный (это важно, новая пара ключей, которых ни у кого нет) корневой сертификат тебе в доверенные корни, и использует его, чтобы на лету генерировать сертификаты для каждого сайта, куда ты ломишься, подсовывая их браузеру, чтобы тот не вякал, а сам выполняя роль man-in-the-middle.
Вопрос доверия имеющимся "корням" остается на совести администратора системы (то есть вас), при этом по сети могут прилетать обновления списка корневых сертификатов, после которых опять нужно проверять хранилище на случай появления нежелательных для вас корневых сертификатов.

Fiddler перехватывает подключение, создает "промежуточный сайт", с тем же именем который и подписан левым сертификатом. Так он может видеть все пересылаемые данные и HTTPS перестает быть безопасным.

Потому все и боятся левых сертификатов, чтобы локально или на уровне провайдера ваш трафик / пароли / данные карт / переписку не прослушивали.

Самый действенный способ - не выкладывать свои фото в соцсети.
Проверено на себе. Работает.

К ответу datka - как к реальному и чисто прикладному - добавлю, что еще можно углубиться в теория формальных языков, грамматики (как работают компилятор, интерпретаторы) - что, возможно, позволит писать более универсальный код - не так сильно привязанный к верстке страницы - т.к можно пытаться анализировать html/xml - на уровне токенов и лексем, даже с кастомными классами и атрибутами для элементов. Но это очень сложная область и возможно, что "овчинка выделки не стоит".

Написали расширения для VS Code, написали некоторый универсальный фреймворк для разработки. На первый взгляд выглядит неплохо.

А на ООП можно писать, сделай врапер и пользуйся.

А вот я добавлю к отличному ответу Сергей Горностаев.

1. Первое, что нужно знать: ...

поэтому фонд оплаты труда руководитель должен держать на том минимальном уровне, который гарантирует бесперебойную работу сотрудников

...откуда этот фонд берётся.

2.

От чего вообще зависит "щедрость" руководства? Есть ли какие-то причины, которые могут заставить руководителей "среднего" звена усиленно экономить бабло? Какие цели обычно преследуют руководители?

Зависит от того: сколько будет стоить тебя заменить для компании на такого же (или лучше) специалиста и сколько времени на это потребуется?

Т.е., итог таков: насколько ты уникален для компании на данный момент времени, чтобы давать тебе ту ЗП, которую ты просишь на данный момент, и всегда нужно знать конкурентов (и наладить контакты заранее), куда можно перейти на более высокую ЗП (в случае, если не удастся договориться на текущем рабочем месте).

От чего вообще зависит "щедрость" руководства?

Никакой щедрости нет и быть не может.
Тут вопрос в целесообразности.
Если платить мало - уйдет паразит, если платить много, это может быть невыгодно, да и расслабляют большие зарплаты.

В общем идет поиск оптимальной (с точки зрения руководителя зарплаты) чтобы и не ушел работник и чтобы не слишком дорого обходился.
А в цифрах все зависит от конкретной ситуации.

Есть ли какие-то причины, которые могут заставить руководителей "среднего" звена усиленно экономить бабло?

Разумеется. Вы же не думаете что у компании неограниченное количество денег?
Сколько бы денег не было - тысяча рублей или миллиард долларов, это сумма ограниченная, и ее нужно тратить экономно.
Решать куда выгодней потратить больше, а куда меньше. Меньше платить разработчику - больше останется на другие цели - например на закупку оборудования, выплаты владельцам, или на погашение займов.
Самая большая ошибка, это считать, что если компания крупная и у компании много денег, значит и платить она может неограниченно много.
Если компания большая то у нее очень много статей расходов и расходы огромные.
Поэтому зачастую намного выгоднее выгнать зажравшегося работника и взять нового. Но зависит от конкретной ситуации.

Я не являюсь руководителем, и не знаю точного ответа.

Да это не сложно.
Представьте что вы наняли человека починить сантехнику, поклеить плитку в кухне, или выбираете провайдера для подключению к интернету. Сколько вы будете ему платить?
Так же думает и руководитель.

Стратегия руководителя полностью зависит от руководителя и финансов.

1. Руководитель не всегда является спонсором, во многих случаях он тоже наемный работник, у которого есть бюджет на проект, заранее оговоренный сверху, следовательно он сам решает как его тратить. Нанять программистов подороже или подешевле, а сэкономленные деньги доложить наверх, потратить на премии, потратить на оборудование, положить "себе в карман" и так далее.

2. Понятно, что любой адекватный менеджер будет стараться платить меньше. Но это не всегда означает, что нужно зажимать каждую копейку.

3. Кроме руководителя - есть политика компании.

В одной компании нужны простые середнячки, и держать там дорогих сеньоров невыгодно - достаточно 1-2 человека с нормальной зарплатой, на которых держится архитектура, а рост остальных компании невыгоден, так как повышать им зарплату неоткуда. В таких будет либо текучка, либо работать небольшая команда некарьеристов, которых все устраивает.
В другой компании выгодно выращивать своих специалистов и продавать их подороже. Там будет приветствоваться рост и повышение зарплаты. Но опять таки зависит от финансирования - есть куда перевести подросших людей - хорошо. Некуда - какое-то время подержат, но просто так повышать не будут.

В общем возможный рост зарплаты конечно зависит от компании и как компания зарабатывает.

Пока ровно сидите на попе - и зарплата будет ... ровная, без повышений :) Зачем повышать ее тому, кто работает и за текущую? КапитализЪм.
Повышение зарплаты нужно хоть чем-то да обосновать, причем "жена-дети-ипотека" не канает практически никогда. Типа твоя ипотека - ты и трахайся решай проблему. Обосновать можно повышением обьема работ, инфляцией, встречным предложением от кункурентов :)
Как руководитель подходит к такой просьбе - замечательно разьяснил Сергей Горностаев Но тут есть тоже опасность "оверквалифайда" - не все руководители любят, когда контора держится на одной "мегазвезде". Зачастую, звезда, поняв, что тут с ней носятся как с писаной торбой, начинает "звездить"...

Почитать Эндрю Таненбаума

1. Порадоваться :)
2. Обновить алгоритм покупки
3. Написать досудебное письмо сайтам с кряком или их хостерам