> Ну подождите… Прежде, чем от HTTPS отказываться, нужно понять в пользу чего. прежде всего надо отказаться. тогда появится стимул для развития нормальных вещей.
> В онлайн-банк как заходить частникам и юрлицам?!
как угодно. https не обеспечивает НИКАКОЙ защиты. вообще. «один раз скомпрометированая система безопасности» == «отсутствующая система безопасности». причём второй вариант лучше, потому что не даёт ложного ощущения защищённости.
> Я бы с Вами согласился, если бы не было открытий, подобных Torrent'у.
это вообще совсем другая опера.
> Все толстосумы против и технология не самая удобная, и не самая
> правильная, но люди пользуют. Причём не только «ботаники», но и простые
> смертные.
«скачать кинцо» люди понимают. а вот криптографию — мягко говоря, не очень.
> Если появится технология, более защищённая, чем HTTPS и, в то же время,
> простая в применении
это невозможно. не бывает «простой в применении» криптобезопасности. человек должен *понимать*, что делает и что при этом происходит, иначе даже самая совершенная система безопасности будет скомпрометирована при помощи прокладки между креслом и клавиатурой.
> то люди начнут на неё переходить, а Mozilla поддержит это.
очень сложно «начать переходить» на то, что не поддерживается.
> Где-то ещё существует PGP, но мало кто знает где :-)
а это опять из другой оперы.
> Конечно технология должна быть удобна и безопасна для всех участников
см. выше. ради безопасности *всегда* придётся жертвовать некими удобствами.
> Красиво, но практически мало полезно. Что мешает подменить URL для загрузки JavaScript-скрипта,
> особенно если HTTP-трафик не защищён SSL-ем? Пользователь будет полагать, что его
> сообщения шифруются, а на самом деле нет.
я же сказал: забавка. впрочем, как и https: что мешает купить сертификат у конторы наподобие trustwave и радостно смотреть на http? подавляющее большинство пользователей не просто не читает предупреждения браузеров о сертификатах, но даже не понимает, зачем они вообще выводятся. поэтому подменённый сертификат они подтвердят не думая. обложив попутно матом «безмозглых компьютерщиков, которые только и делают, что усложняют жизнь».