NkDev, но по хорошему надо исправлять PHP-ный скрипт который шифрует, что бы он правильно использовал ключ. Потому сейчас у вас ключ вместо 256 бит использует 192 бита, т.е. безопасность уменьшилась на ровном месте.
> Хочу напомнить, удостоверяющий центр, выдавший сертификат, способен полностью расшифровать и даже подделать ваш трафик
Это как?
CA может подписать поддельный сертификат, который выпустит не владелец сайта, а кто-то другой. Именно это позволяет прослушивать трафик в корпоративных сетях.
Но никак не «способен полностью расшифровать» именно ваш трафик.
Я в питоне и конкретных библиотеках которые тут использованы не силён, но из соображений разумности, результат вызова find_one вряд ли массив который нужно обходить в цикле.
И название find_one намекает что туда надо передать какие-то параметры по которым нужно искать (например name и password) и проверять что аккаунт в результате нашёлся.
а почему она должна отдавать что-то другое?
> Скрипты, стили и картинки ведут в localhost/article/main.css
Исправляйте свой SPA, что бы выдавал правильные ссылки