> Классная штука, весьма интересно.Весьма интересно: что помешает злоумышленнику который MITM и подделал HTTPS сертификат впарить свой под видом этого сервиса, вгрузить скрипты которые до кучи шлют копию ключа шифровария в сторонку (а вы что, каждый раз при заходе на страницу будете весь JS перечитывать?) и прочая. После чего "завтра над вашей перепиской будет плакать все ФСБ". :)
В общем вебанашки никак не могут взять в толк что в общем случае их "суперсекурный" сервис можно заменить на соседний сервак, который отгрузит другой скрипт. И это никак не будет заметно с учетом общей дохлости SSL.
Надежность криптографии равна самому слабому звену. И таковым является канал передачи по которому скрипт закачивается. Можно элементарно вкачать лоху другой скрипт - и вся безопасность идет лесом с интересом.