Jó, ezt aláírom én is, már mondtam is, hogy ha rajtam állna, akkor megcsinálnám, csak, hogy a folyamatos pampogás megszűnjön, de nincs hozzáférésem.
Az MITM lehetőségét viszont nem tudom elfogadni a HTTPS melletti érvként ameddig:
a) ha gyakorlatilag bárki, akinek a certjét elfogadtad, játszhat MITM-et (internetszolgáltatók és driverek (!) előnyben),
b) elég a hulladék key-exchange segítségével összeszedegetni a kulcsokat a crackhez,
c) magát a HTTPS-t is törték már meg nem egyszer,
d) az egész cert-authority és cert-credibility ökoszisztéma egy rossz vicc.