Mert te úgy gondolod, hogy mindenkinek security szakembernek kellene lennie, akinek telefonja van.
Sajnállak, de az a TLS, ami a telefonommal jött, olyan, mint az EESZT. Csak az nem tudja olvasni, akit nem érdekel...
Persze én vagyok a hülye, hogy az Android 139 megbízható CA-ját faszságnak veszem, mert akár ki is kapcsolhatnám a család 5 telefonján egyesével mindet.
Csak ugye az emberek 99%-a nem fogja, ahogy az EESZT-ben sem korlátozták Náncsi néni indokolatlan hozzáférését a beteglapjukhoz.
Erre jön a TOR megoldása, hogy szarunk a tanúsítványaitokra és client authorization van végpontok közötti titkosítással.
Fizikailag felmásolod a kliensre és a szerverre is a kulcsokat és ez a neten nem jelenik meg, privát fájlok, így lehetetleníted el a Man-In-The-Middle-t.