>> Ну подождите… Прежде, чем от HTTPS отказываться, нужно понять в пользу чего.
> прежде всего надо отказаться. тогда появится стимул для развития нормальных вещей.Не появится. Изобрести какой-никакой "костыль" проще и быстрее.
>> В онлайн-банк как заходить частникам и юрлицам?!
> как угодно. https не обеспечивает НИКАКОЙ защиты. вообще. «один раз
> скомпрометированая
> система безопасности» == «отсутствующая система безопасности». причём
> второй вариант лучше, потому что не даёт ложного ощущения защищённости.
Можно узнать, что именно Вы имеете в виду? Какую компрометацию?
>> Я бы с Вами согласился, если бы не было открытий, подобных Torrent'у.
> это вообще совсем другая опера.
Это простой пример того, как технология идёт из народа, а не спускается сверху толстосумами.
> «скачать кинцо» люди понимают. а вот криптографию — мягко говоря, не очень.
Выгода очевидней :-)
Уверяю Вас, человек у которого стырили денежку из-за халатного обращения с ключами шифрования, потом делает всё по инструкции и даже больше.
>> Если появится технология, более защищённая, чем HTTPS и, в то же время,
>> простая в применении
> это невозможно. не бывает «простой в применении» криптобезопасности.
Бывет. Одноразовые пароли через OTP-модули или даже SMS.
Весьма простое решение.
> человек должен *понимать*, что делает и что при этом происходит, иначе даже
> самая совершенная система безопасности будет скомпрометирована при помощи
> прокладки между креслом и клавиатурой.
Если удобство будет сопоставимо с использованием автосигнализации, этого будет вполне достаточно.
>> то люди начнут на неё переходить, а Mozilla поддержит это.
> очень сложно «начать переходить» на то, что не поддерживается.
Вопрос времени.
>> Где-то ещё существует PGP, но мало кто знает где :-)
> а это опять из другой оперы.
Из той же. Не нравится, что кто-то может издать дубликат Вашего сертификата - можете пользовать свой центр сертификации и даже альтернативное решение у себя на сервере для себя любимого, но о массовом применении этого решения Вашими клиентами придётся забыть.
>> Конечно технология должна быть удобна и безопасна для всех участников
> см. выше. ради безопасности *всегда* придётся жертвовать некими удобствами.
Согласен. Нужен разумный компромисс.