Здравствуйте, Stanislaw K, Вы писали:
SK>Ты, видимо, плохо понимаешь что криптография и SSL (кроме процессороёмкой реализации) тянут за собой большую сложную дорогую инфраструктуру CA, или не менее дорогие покупные сертификаты.
А что именно там дорого и сложно? Раздавать сертификаты в цепочке проверки? Вполне себе дёшево. Для таких задач редко применяют общественную инфраструктуру — достаточно иметь вендорский Root CA предпрошитым в устройстве.
А со стороны устройства главное — чтобы публичный ключ устройства был подписан сертификатом вендора, там цепочка из одного звена.
Поэтому платить никому ни за что не надо.

SK>И все ради чего? ради того, чтобы злоумышленник третье лицо, перехватив несколько пакетов трафика не смог понять содержимого.
Совершенно верно. Потому что когда это "содержимое" — plaintext username/password, как это было в случаях, которые я упоминал, его "понимание" злоумышленнику полный контроль над вашей железкой. А в плохом случае — и над вашим аккаунтом (если железка авторизуется на сервере, как IP телефон). Я бы, к примеру, мало кому из посторонних доверил управление моим утюгом. Или гаражной дверью.

SK>Эту позицию разделяю и поддерживаю.