> 1. HTTPS требует наличие сертификата
> 2. Сертификат должен быть привязан к имени или IP
> 3. Ни имя, ни IP роутера "на заводе" не известно - их
> настраивает пользователь.
> То есть с https получается офигенная ситуация - пользователь либо не может
> менять имя или IP роутера, установленное по умолчанию, либо обязан как-то
> получить его после смены имени или IP. Во втором случае -
> если что-то пошло не так, он получает неуправляемый кирпич и единственный
> способ его оживить - аппаратный сброс. Офигенная переспектива...Я не спорю с тем, что это проблема, но ты её преувеличиваешь: есть же ssh на такие случаи. Плюс она преодолевается ведь, в том смысле, что её можно обойти. Роутер запускает dhcp, через него он выдаёт адрес dns сервера, с dns сервера он вполне может выдать AAA запись для my.router.home, или ещё для чего-нибудь эдакого. А это к этому имени вполне может быть привязан сертификат. Правда тут возникает другая проблема: сертификат протухнет быстро.
Ну и если так, то есть http помре, и останется только https, то производителям роутеров реально придётся что-то изобретать. Запасаемся попкорном и наблюдаем.
> Да и собственно https - не нужен нигде, кроме как сайтов банков
> и прочих подобных случаев. Например - здесь он точно не нужен,
> тупая трата ресурсов.
А мне не нравится то, что мой провайдер может смотреть, по каким урлам я хожу. Хрен с ним, что он в курсе того, что я посещаю сайты с порнушкой, но мои предпочтения в отношении порнухи -- это совершенно точно не его собачье дело.
Провайдеры, всё же, не дотягивают до уровня гугла, но это если о провайдерах последнего километра говорить, а что там выше -- я не знаю, с них станется получать бабки с гугла, чтобы сливать тому информацию о том, кто и по каким урлам ходит. И уж совершенно точно наши провайдеры сливают всё в ФСБ. Мне это совершенно не нужно, особенно на фоне того, как сейчас в нашей стране меняется политическая обстановка. Понятно, что если захотят, то пришьют что угодно, но это не повод упрощать им работу.