Протокол HTTPS пока играет заметную роль в защите пользовательских
данных. Однако тенденция происходящего такова, что TLS/SSL всё больше
превращается в некую внешнюю декорацию, задача которой в навязчивом
впечатлении, что приватность и секретность ещё доступны для любого
обывателя.
Между тем, повсеместное подключение к системам типа СОРМ, которые
позволяют прозрачно проводить глобальные MiTM-атаки, а также доступ
спецслужб к корневым SSL-сертификатам и рукотворно-массовым уязвимостям
в области ПО, превращают концепцию абсолютной безопасности HTTPS
в утопичный рудимент.Продолжаем разбор конкретных ситуаций, начатый в первой части статьи.