https://arstechnica.com/information-technology/2018/03/23000-https-cert…
Miért? HTTPS-be nem lehet injectálni? Aki képes MIM actorként tevékenykedni, annak édes mindegy, hogy van-e https vagy sem.
Azon kívül, hogy a CERT-ek rendszeresen felszopkodják egymást, mi biztosítja, hogy nincsenek megfelelő körökben közkézen privát kulcsok?
Nem. Ahogy korábban írtam. Az egész "mindenbe https"-t dolog nem a biztonságról szól, hanem a kontrollról és pénzről. Arról, hogy azok a tartalmak is kontrollálhatóak legyenek amik másképpen nem.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "