Re: Как смотреть HTTPS
> HTTPS отличается от HTTP (с практической точки зрения) тем, что позволяет
> юзеру быть увереным в том, что его браузер общается с конкретным
> веб-сервером и поток данных между сервером и браузером не трогается ничьими
> грязными руками.
>
> Мы ставим посередине некий гипотетический https прокси, работающий так, как
> было описано в оригинальном письме, и оба свойства идут лесом. Где я не прав?
Представь себе, что злоумышленнику нужно подсмотреть трафик между
клиентом и настоящим сервером. А доступ у него есть только к сети
снаружи прокси, и затраты на подмену сервера и игры в man-in-the-middle
слишком высоки по сравнению с ценностью передаваемой информации. А
сниффер запустить ему ничего не стоит.
--
Alexey
"Python is executable pseudocode, Perl is executable line-noise."
Reply to: