> Это не работает. Каждого гамнюка не построишь. Так же как не поймаешь и не накажешь каждого кулхацкера с кали-линуксом и снифером. Что не работает, смена провайдера? Тады ой, совсем дело плохо. И да, давайте уж статистику по врезкам которой вы так размахиваете.
А много-ли вы мне можете привести случаев как кулхацкеры наснифали что-то сколь-нибудь значимое? И да, тут мало сниффера, тут надо чуть-чуть больше мозгов приложить, что бы хотя бы по L2 сегменту соседа обмануть. А уж если вспомнить что ща повсеместно внедряются железки которые подобное фильтруют на раз, то это очередная отсылка к исключениям. Ещё раз - давайте не будем играть в дурную игру построения правил на исключениях.
> выдвигая претензии сайту
А почему не к производителю пальцетыка своего? Ведь он его включил, потыкал там пальчиком, и попал! Значит виноват пальцетык и тот кто его произвёл. Логично? Логично! От такой пуленепробиваемой логики вообще нет защиты, окромя как хорошего общего образования, но боюсь что в ближайшие десятилетия мы его не увидим.
И да, ставлю на то что "в половине случаев" высосано вами из пальцев т.к. никакой статистики по проблеме у вас конечно нет.
> Технари тоже понимают что безобразие надо рубить на корню - и в целом отрасль двигает в этом направлении.
В направлении газенвагена? Судя по её "достижениям" последних лет - в общем-то да. И если она туда свалится, то будет прям совсем прекрасно.
Вы кроме говорения воздуха в воздух можете привести какую-то адекватную статистику? Ну типа "вот ввели везде SSL" и лохов стали реже стрич? В жёстких циферях с пруфлинками.
А я вам могу с уверенностью заявить потребление аппаратных ресурсов на бессмысленное шифрование публичного контента вырастает примерно в 2 раза по сравнению с передачей нешифрованного.
> А если в какой-то географии пров монополист - то чего?
Например поругаться с ним. Я ругался. И вы знаете - помогает. Просто не надо лечить диарею затычкой.
> Однако усложнить это тем кто борзеет сверх всякой меры все же можно.
Это бессмысленная борьба щита и меча которая будет вечной с примерно одинаковым выхлопом всё время.
> Да и пароли в кафешках все же перестанет собирать оптом всего лишь примитивным запуском снифера по наглому, чтоли.
Во-первых в РФ уже практически везде шифрованный wi-fi (криптостойкость пароля конечно отложим пока в сторонку). Но во-вторых, тут вы выронили мою главную мысль и включили методику спора под названием "соломенное чучело". Моя исходная посылка - нужна прозрачная для пользователя и максимально понятная для разработчика архитектура в которой чувствительные данные будут уходить шифрованными, остальные - нет. Нужно отделять мух от котлет. И это можно разработать, это можно внедрить. Но нет, мы лучше на всякий случай всё зашифруем и плевать на долгосрочный результат.
И да, если боитесь врезок, то и html странички тоже можно в конце концов шифровать, это не так страшно как бессмысленное потоковое шифрование видео и картинок. В которые к тому же достаточно сложно делать врезки, о подобном ещё не слыхал.
> В таком масштабе это не 1 сервер делает. Так по нормальному - это небольшой CDN, чтоли. И у него неозадаченных процов явно будет. А, да, это у нормальных людей еще и по глобусу раскидано в несколько мест.
Ну т.е. вы никогда не видели как десятки серверов имеющих на борту от 30ти железных ядер (х2 если с включенным HT) встают в полку по процу. Понятно. И кстати совершенно непонятно как меняет ситуацию географическое разнесение серверов. В разных широтах по разному проц нагружается от шифрования? Интересные подробности. Мой опыт говорит что они встают в проц так же как и остальные. У вас другие данные?
> Отлично, экономистов на спичках пытающихся перепихнуть свою экономию ценой пр
Во, включились разговоры в пользу богатых. Про это собственно уже выше обсуждалось, можете перечитать. Вам невдомёк что подобный апгрейд раз-раз и без прорблем могут сделать в основном только большие конторы типа гуголя, удавливая тем самым всех остальных. В результате мы имеем всё более широкие монополии с соответствующим выхлопом результата (про полминуты загрузки гмейла не я тут придумал).
И что самое "прекрасное" - конечный пользователь вместо улучшения функционала сервиса получает тот же сервис, но более тормозящий (нужно шифровать) и без улучшения функционала (деньги вместо разработки потрачены на закупку нового железа).
Вот это я понимаю - настоящее счастье!
> Ну как бы если штукатурка начнет падать раз в 20 минут
А у вас таки есть статистика пострадавших? Давайте цифры в студию что-ли, а то беспредметная болтовня.
> Так же как после энного количества задавленных мы полюбили ПДД.
Отличный пример кстати! Согласно официальной статистике в РФ в ДТП гибнет один человек примерно раз в 20-30 минут. И логичней было бы на самом деле перевести большинство перевозок грузов на Ж/Д, а пассажиров - на комфортабельный современный общественный транспорт. Гибели сократились бы просто на порядки. И затраты ресурсов кстати тоже.
Но эта система, она уродская с ног до головы и везде решает проблемы типа "диарея" затычкой в соответствующее место. С SSL ровно то же самое. Очередная затычка в виде более строгих ПДД, никак не решающая общего архитектурного уродства.
> Его пинками гонят в магазин?
Да нет же. Но вы идёте в магазин и покупаете необоснованно (для вас) дорогой девайс потому что других просто практически не выпускают. Ведь "всем надо шифровать котиков". А про дорожную краску, я надесюсь вы поняли выше. Учитесь думать чуть-чуть более широко и смотреть чуть-чуть более в корень проблемы.
На этом, нуф сейд, как говорится.