Propaganda. Méghozzá a hazug, alattomos fajtájú.
Nem, nem olvashat el kis rutinnal bárki bármit a gépünkön, ha HTTP-n keresztül nézünk meg egy oldalt; mégis hogy fért volna hozzá?! Ugyanez vonatkozik a forgalomra is, nem láthatja bárki a forgalmadat, még nagy rutinnal sem, ez egy baromság. A forgalmadat az láthatja, akin az keresztülfolyik, senki más. Olyan van, hogy a forgalom útjába beáll valaki (MITM), de azért ez nem olyan egyszerűen kivitelezhető, ugyanis számos módon lehet ellene védekezni, pl. VPN-nel. Érzékeny adatokat persze már csak óvatosságból is célszerű titkosított csatornán (ez nem feltétlen HTTPS-t jelent, ld. megint: VPN) küldeni és fogadni, de ami nem érzékeny, azt teljesen felesleges; senkit nem fognak feltörni azért, mert titkosítatlanul nyitotta ki az indexet, vagy az origót, hiszen évekig nézték úgy az emberek és mégsem lettek feltörve... Tehát nettó FUD az egész. Ez a hazugság első fele, hogy a HTTP en-bloc nem biztonságos és aki használja azt szétkúrják a hekkerek.
A hazugság második fele pedig az, hogy a HTTPS viszont en-bloc biztonságos és aki használja, azt nem tudják szétkúrni a hekkerek. A HTTPS biztonságossága egy mítosz:
- Bárki, akinek a certjét elfogadtad, játszhat MITM-et (internetszolgáltatók és driverek (!) előnyben).
- Elég a hulladék key-exchange segítségével összeszedegetni a kulcsokat a crackhez.
- Magát a HTTPS-t is törték már meg nem egyszer.
- Az egész cert-authority és cert-credibility ökoszisztéma egy rossz vicc.