>> HTTPS может и неидеален
> он не просто «не идеален», он скомпрометирован. за сим на нём можно
> спокойно ставить крест.Ну подождите... Прежде, чем от HTTPS отказываться, нужно понять в пользу чего.
>> но альтернатива где?
> нигде.
Вот в том-то и дело...
В онлайн-банк как заходить частникам и юрлицам?!
> торговцы воздухом очень не хотят переставать торговать воздухом, поэтому
> нормальные замены никто массово не поддержит.
Я бы с Вами согласился, если бы не было открытий, подобных Torrent'у. Все толстосумы против и технология не самая удобная, и не самая правильная, но люди пользуют. Причём не только "ботаники", но и простые смертные.
Если появится технология, более защищённая, чем HTTPS и, в то же время, простая в применении, то люди начнут на неё переходить, а Mozilla поддержит это.
> впрочем, https совсем не обязательно полностью
> заменять, его можно «аугментировать». но это опять поломает весь бизнес торговцев
> воздухом.
Где-то ещё существует PGP, но мало кто знает где :-)
Конечно технология должна быть удобна и безопасна для всех участников: и для пользователей, и для серверов, и для центров сертификации, и для целых государств.
> кстати: http://www.research.rutgers.edu/~ashwink/ajaxcrypt/
> забавка.
Красиво, но практически мало полезно. Что мешает подменить URL для загрузки JavaScript-скрипта, особенно если HTTP-трафик не защищён SSL-ем? Пользователь будет полагать, что его сообщения шифруются, а на самом деле нет.