ну что же ты такой агрессивный, коллега? я же никоим образом не пытаюсь поставить под сомнение твою компетентность. Хотелось бы все таки не сбиваться на взаимные выпады. А то и вправду, дискуссия превращается в перепалку. Как ты насчет уважать собеседника, а?


Строго говоря, конечно же ты прав. К тому же я нигде и не утверждал, что TLS относится к 4му уровню. Имелось всего лишь в виду, что человек, использующий только такое шифроование, должен понимать, что зашифрованным его сообщение остается только на пути от его клиента к его серверу (по пути следования транспорта). В принципе, для такого понимания достаточно просто хотябы открыть википедию, и не штудировать даже учебники. Вот посмотришь на прицепленную картинку и становится понятно, что и где шифруется.

послушай, можно поинтересоваться, нет ли у тебя проблем в коллективе? у меня может быть не очень обычный опыт, но у нас в коллективе так общаться с коллегами не принято.

мы как раз недавно почти на эту тему дискутировали с gendy. И он был совершенно прав, говоря, что галочки, поставленные без малейшего понимания скорее дадут пользователю иллюзию безопасности чем саму безопасность.

знаешь, и все таки твоя позиция грешит противоречиями. С одной стороны ты пропагандируешь шифрование передачи данных и я должен напоминать, что шифрование заканчивается как правило в тот момент, когда твое письмо оказывается в открытом тексте на сервере провайдера (кстати, именно над этим провайдером сейчас сгущаются тучи по поводу выдачи компетентным органам логов и пр.), потом ты рекомендуешь акцептировать неизвестно чей сертификат, токма для того чтобы получить желанныю сессию и то что сертификат не подтвержден никем тебя не смущает. Но самое интерсное, именно ты размещаешь в своем профиле максимум приватной информации, включая твое фото. Конечно, это твое дело, но как то это все не очень согласуется с твоим пониманием защиты персональных данных. Или твои данные в профиле не являются персональной информацией?

если мы постараемся не передергивать, то может получится и вправду интересный разгвор.
Тебе наверняка известно, что естзь различные policy по защите информации на предприятии. В ФРГ они, AFAIK, обозначаются буквами: A, B, C, D... (какието соответствия были и у нас: "ДСП", "Секретно", "Сов. Секретно", итд.)
Так вот, каждый приватный пользователь вправе сам определять, насколько секретна его инфа и присваиваеть ей тот или иной гриф.
я лично информацию, про то как я попил пива, отправлю незашифрованной без всяких угрызений совести. Если ты хочешь, чтобы к твоей такой информации никто нигде не получил никакго доступа, тебе надо обеспечить безопасность по всей цепочке: ты --> сервер, через который ты отправляешь ╜╜--> сервер, с которого твой корреспондент будет письмо забирать --> почтовый клиент твоего корресопондента. Иначе все это не имеет большог смысла.
Хотя, я конечно на настаиваю, и ты можешь обеспечивать безопасность твоих данных только на одном участке, но если ты консультируешь кого нибудь, наверное, надо ему описать полную картину...