Login8
@Login8
Программист, критик, наватор

Шифрование данных с https — это миф?

Здраствуйте бандиты.
Уже давно заметил что https трафик легко дешифруется и читается простым Fiddler4 - ом.
Интересно, а что мешает злоумышленнику использовать этот же Fiddler4, и читать мои пароли и переписку ..
Может вся важность https сильно преувеличена?
Сегодня решил проверить а как дела обстоят с telegram.. Все-же трубят что он супер анонимный. И действительно, Fiddler не дешифрует его трафик, там все "в крикозябрах" и нечитабельно. Значит шифрование осуществляется программными способами, отличными от https.
Дак стоит ли нам платить деньги за защиту наших данных которая как таковая отсуствует? Я уже молчу про задержки в соединении 10-500 vkc
Может я что то не понял, поправьте но мне кажется это не нормально когда защищенный трафик дешифруется простыми сниферами и за это еще просят деньги.
  • Вопрос задан
  • 115 просмотров
Пригласить эксперта
Ответы на вопрос 2
petermzg
@petermzg
Самый лучший программист
Вы могли заметить, что Fiddler спрашивает, подменить ли сертификат для https на свой.
Ответ написан
Этот протокол позволяет использовать самоподписанные сертификаты. Сгенерите свою пару на эллиптических кривых, подсуньте серверу и клиенту, попробуйте снова ломануть.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы