Как Мегафон кормит клиентов рекламой за их же деньги⁠⁠

Ленился я пилить пост про то, как Билайн деньги ворует, но все-таки запилю :)

А ты не думала, что если бы он был против, то ты была бы в бане на 3,5 миллиарда лет?)

Ничего страшного, ведь это была публичная переписка ;)

Думаю внедрить админы и сами могут. Можете безвозмездно выделить несколько серверов для шифрования ? https сильно больше грузит систему, весь трафф надо шифровать.

Спасибо большое за предложение, будем иметь в виду )

В случае соединения по http провайдеры (или владельцы бесплатного WiFi) имеют открытый доступ ко всей пересылаемой информации (поэтому аккуратней с сайтами, которые запрашивают пароль без https соединения).

В случае https - передаваемая информация зашифрована, а провайдер знает только к какому сайту вы обращаетесь (чтобы передать ему шифрованную информацию)

Я попробую, вот примерная картинка с просторов интернета:

Http - HyperText Transfer Protocol — «протокол передачи гипертекста», то есть просто протокол, которые пересылает текст, в том числе разметку веб-страниц (все эти формочки, иконки, рамочки и прочие элементы любой страницы в интернете)

Https - HyperText Transfer Protocol Secure - тоже самое, но защищенное

Собственно в чем заключается защита и зачем она нужна. Как показано на приведенной картинке путь от компьютера пользователя до сервера, где находится веб-сайт пролегает через многие промежуточные узлы. Можно провести аналогию с обычными письмами в средние века.

По http вы отправляете на письмо с гонцом в открытом конверте. У вас нет никакой гарантии, что гонец (или цепочка гонцов, если расстояние велико) не откроет письмо и не прочтет его, а возможно даже и допишет в него что-нибудь или даже банально подменит.

По https вы отправляете все то же письмо, но теперь вы на него ставите гербовую печать (шифруете сообщение). Данную печать (в терминах https - это сертификат) вы получили от известного мастера в тридевятом государстве (сертифицирующий центр) в единственном экземпляре и других таких нет. Принимающая же сторона перед прочтением письма теперь удостоверяется, что печать настоящая, сверяясь с рисунком вашего герба, который они получили от известного мастера (расшифровывают сообщение). Таким образом никакой гонец не сможет ни прочитать, ни подменить письмо, т.к. он нарушит целостность печати.

Если ближе к интернетам, то при работе по https ваш браузер устанавливает сначала защищенный канал (через сертифицирующий центр проверяется достоверность сертификата, договариваются об алгоритме шифрования и т.д.), а затем все сообщения, которые вы передаете на сервер и все обратные сообщения шифруются, таким образом промежуточные сервера/маршурутизаторы/провайдер/роутер бесплатного WiFi, не имеют доступа к передаваемым вами данным.

Почему бы весь интернет не перевести на https, раз он такой крутой и вообще? - это дорого и далеко не всегда оправдано. Шифрование затрачивает ресурсы сервера и чем больше данных передается, тем больше шифровать надо (даже вот этот самый комментарий). Шифруются в первую очередь электронные платежи, затем приватный контент.

Кстати в тему паранойи - когда вы сидите в каком-нибудь общественном месте и подключились к местному WiFi и вы пытаетесь залогиниться на какой-нибудь сайт по http, то все ваши логины/пароли проходят через местный роутер, который вполне может спокойно их прочитать (это уголовно наказуемо, но возможность есть). А вот если все тоже самое по https - то возможность такого взлома стремится к нулю, т.к. для местного роутера больше нет красивых логинов/паролей, а есть одна сплошная тарабарщина.

Вот, вроде все

шифрование как и обратный процесс стоит процессорного времени. одна страчка - пфф ерунда. 100 млн страничек - нефиговые вычислительные ресурсы.

30 тыщ это не совсем уж прям копейки.

Постараемся перейти в этом году.

*благородным донам