Я в этом ваще ничо не понимаю. Можно разъяснить?
Если я не ошибаюсь, то
кастомер экспиеренс на уровне личных ощущений будет примерно так: ты пытаешься зайти на какой-то сайт, где не http, a https, и думаешь, что раз соединение как бы защищенное (s означает как раз это), то никакая зараза в виде ФСБ или кого еще не сможет прочитать то, что ты не захочешь показать (скажем, твою почту или переписку на ФБ, или переписку где-нибудь в мессенджере).
А тут сюрприз — твой провайдер, несмотря на честно уплаченные ему деньги за предоставление доступа, тебя в сеть не пускает. И говорит, что для твоей же безопасности нужно установить определенную фигню, сертификат. Ты наверняка их видела, когда устанавливала какие-нибудь программы из сети — обычно все жмакают там "разрешить" и особо не заморачиваются.
И вот хитренькие российские спецслужбы хотят тебе насильно (иначе провайдер не пускает в Интернет) навязать вот этот сертификат, уже от себя.
Из-за этого сертификата становится возможна схема, когда, предположим, ты заходишь на Джимейл, почту посмотреть, Гугл видит, что как бы ты, а на самом деле это хитренькие спецслужбы как бы от имени тебя. Не вмешиваются, но имеют возможность полностью подсматривать, куда ты там ходишь, что пишешь и т.п.
Другими словами, помнишь шутки про ключи? Провайдер не может их отдать, потому что они вообще не у него, они у тебя. А вот с помощью установки этого лже-сертификата ты по сути сама отдаешь все ключи по конкретному сервису. В автоматическом режиме, каждый раз.
Ну как я понял. Я тоже как бы не айтишник.
