> Почему иллюзию?потому что обычный средний пользователь не разбирается в «этой фигне» и разбираться не хочет. соответственно, достаточно… я тебе сейчас страшное скажу: достаточно просто посадить mitm-проксь, без прописывания в хранилище сертификата — и вся «защита» кончилась. да-да, проверяли на практике. на пользователях, которые были предварительно проинструктированы. да, число с парой нолей. подавляющее большинство тупо жало «да, да, принять, согласен, отвали, тупая железяка!» и продолжало считать, что они «защищены». потому что со всех углов же говорят, что «https даёт защищённое соединение!»
уууупс.