История изменений

Наблюдателю известно, на какой IP ты ходил и приблизительные размеры трафика. Больше ничего не известно.

Если наблюдатель имеет контроль над компаниями, чьим сертификатам верит твой браузер (например США), то реализуема атака MitM. Защита - тщательная проверка сертификата, сверка с сертификатом, который видят другие люди.

Если злоумышленник контролирует весь трафик между тобой и миром, включая пути получения тобою софта, он может внедрить тебе свои ключи таким образом, что сможет прикидываться доверенным центром для твоего браузера и осуществить атаку MitM. Также возможно осуществить атаку на твой компьютер используя уязвимости в ПО, внедрить зловредное ПО и дальше всё как в предыдущем варианте. Защита - тщательная проверка сертификата, сверка с сертификатом, который видят другие люди, стандартные меры безопасности для защиты от вредоносного ПО.

В целом сценарии атаки больше гипотетические. Если ты не фигура уровня Каддафи, не используешь Windows то HTTPS обеспечивает 100% защиту.

Наблюдателю известно, на какой IP ты ходил и приблизительные размеры трафика. Больше ничего не известно.

Если наблюдатель имеет контроль над компаниями, чьим сертификатам верит твой браузер (например США), то реализуема атака MitM. Защита - тщательная проверка сертификата, сверка с сертификатом, который видят другие люди.

Если злоумышленник контролирует весь трафик между тобой и миром, включая пути получения тобою софта, он может внедрить тебе свои ключи таким образом, что сможет прикидываться доверенным центром для твоего браузера и осуществить атаку MitM. Также возможно осуществить атаку на твой компьютер используя уязвимости в ПО, внедрить зловредное ПО и дальше всё как в предыдущем варианте. Защита - тщательная проверка сертификата, сверка с сертификатом, который видят другие люди.

В целом сценарии атаки больше гипотетические. Если ты не фигура уровня Каддафи, не используешь Windows то HTTPS обеспечивает 100% защиту.