Sajnos pont a nagyobb problémát nem oldja meg ez, sőt. A user nyugodtan használja a cleartextstore.com-on a gmailje jelszavát, mert hiszen ott a felirat, hogy a cleartextstore.com az biztonságos. Letsencrypt sem válogat (meg igazából egyik tanúsítvány kiszolgáló sem), a scammer/spammer/haxor ugyanúgy https-t fog használni mint a bankod. Tehát valójában ez semmit nem old meg, a drótón utazó biteket lesz nehezebb lehallgatni, ezért nem a dróton fogják elkapni ezeket hanem az adatközpontban, az adatbázisokból úgyis könnyebb dolgozni, mert szépen strukturáltan vannak tárolva az adatok :)
--
openSUSE - KDE user