liertad, hogy igazam van, majd leirtad, hogy nincs. dontsd el... :)
Amiben nincs igazad, hogy teljesen más a kettő. Nem teljesen más, ugyanazt a célt szolgálják, csak másképp.
egy buta, onellentmondo troll vagy, aki fullba nyomja a kretent. vagy skizofren. :)
Örülök, hogy sikerült tükörbe nézned. Többször is csinálhatnád.
a koztes halon csak az nem latja a titkositatlan forgalmat, aki nem akarja. :)
Egyrészt, amit leírtál ebben a formában nem igaz, mert már rég nem csillagpontos hálózataink vannak. Tehát, a titkosítatlan forgalmat az látja, aki hozzá tud férni a core swtichekhez és ott sniffelni. Lehet, hogy ahol te dolgozol, ott az utcáról bejött emberkéket is engedik sniffelni a core switchekről. Nálunk ez nem szokás és úgy tudom, az internetszolgáltatóknál sem.
Elmondtam, milyen esetben felesleges a titkosítás, de nem felesleges az integritás biztosítása. Abban az esetben, amikor egyébként is nyilvános, nem bizalmas adataokhoz férsz hozzá, teljesen felesleges a titkosítás.
a cacert attol nem ved meg, hogy olyan https oldalra menj, ahova nem akartal.
A fingerprint-ellenőrzés pedig attól, hogy olyan SSH szerverre menj, amire nem akartál. ? Például az MITM hacker "szerverére".