> HTTPS отличается от HTTP (с практической точки зрения) тем, что позволяет > юзеру быть увереным в том, что его браузер общается с конкретным > веб-сервером и поток данных между сервером и браузером не трогается ничьими > грязными руками. > > Мы ставим посередине некий гипотетический https прокси, работающий так, как > было описано в оригинальном письме, и оба свойства идут лесом. Где я не прав?
Представь себе, что злоумышленнику нужно подсмотреть трафик между клиентом и настоящим сервером. А доступ у него есть только к сети снаружи прокси, и затраты на подмену сервера и игры в man-in-the-middle слишком высоки по сравнению с ценностью передаваемой информации. А сниффер запустить ему ничего не стоит. -- Alexey "Python is executable pseudocode, Perl is executable line-noise."
