Может не все, спорить не буду. Но DNS точно.
Неа. Фамилия и имя как на карте (или в заграннике, если карты нет), отчество как получится.
Да просто привыкли уже. Перестав отрицать новые (и будущие) реалии, чувствуешь больший душевный комфорт. Осталось избавиться от старых привычек, как например, сидеть в рублях, чтобы иметь комфорт ещё и материальный.
КЕБ не принимает доллары на рублевый счет. Не надо путать людей.
У Вас лично не принял? Или где-то кто-то сказал?
Не, это можно сказать, никак не взаимосвязано. Например, вы сгенерировали сертификат и кинули его вместе с ключом в корень сайта. А какой-то сканер-бот скачал. Или отправили его в какой-нибудь онлайн сервис для конвертации в другой формат, например. Как минимум, он стал доступен этому сервису, а то и вообще утёк оттуда куда-то дальше. Это всё без участия логинов-паролей и других credentials.
И в чем же наш уровень свобод превосходит европейский, позвольте полюбопытствовать?
Почему тогда власть имущие своих сынков за образованием отправляют в Лондон и иже с ним. Скромничают?
Можно подделать "удостоверение домена", установив сертификат на свой хост и подсунув юзеру его левый ip-шник A-записи домена с какого-нибудь "ненадежного", "своего" dns-сервера. Например, через файл hosts, контролируемый провайдерский dns, непосредственно в ns сервера домена или вроде того. Ну и, как уже сказали, если есть возможность перехватить трафик юзера, имея сертификат - можно его расшифровать. Выудить, например, пароль - как это было и есть при обычном http.
Для абсолютного большинства сайтов и их юзеров, даже если ключ уйдет не просто злоумышленникам, но даже в паблик - ничего страшного не произойдёт.
