Ez a "nyafogás" NEM arról szól hogy a HTTP biztonságosabb. Főleg mert nehéz is lenne a "biztonságosabb"-at definiálni.
Viszont a HTTPS pont a MITM típusú támadásoktól és a kommunikáció lehalgatása ellen védene - ha működne. Manapság viszont simán lehet "zöld lakatos" MITM támadást kivitelezni. És ezt csinálják is a gyakorlatban különböző indokokkal. Innentől viszont értelmét veszti azt mantrázni hogy https kell mindenhová, mert nem kell. Legtöbb esetben nem is lesz neked semmivel sem jobb, ha az adott oldalt https-en nézegeted http helyett. Sőt, van ahol kifejezetten káros ennek a kieröltetése.
Persze, aki nem is érti, hogy miért, annak csak az jön le, hogy "zöld lakat" = biztonságos. És boldogan él tovább a tudatlanság mámorában, hiszen ez alapján a facebook is biztonságos, meg a CloudFlare is, meg a Cloudpets is.
szerintem.
--
zrubi.hu