JaDiНет. https все же можно перехватить и подменить на лету, заменив сертификат на свой и встроив промежуточный сервис, через который и пойдет весь траффик. Если там есть секретные данные, то лучше так не делать. А использовать нормальное шифрование.да, https ломается, при чем - для всех современных браузеров.
Но если захотят взломать обмен именно в системе ТС - то будут ломать именно его прогу, конкретно. Это проще и быстрее. Найдут место, откуда она считывает ключ, разберут алгоритм - и всё.
Т.ч. сомневаюсь, что это хотя бы столь же надежно, как https.

Kazantsev Alexeyпримерно 17 символов), который вводится всякий раз при начале работы. Удачи со взломом.Если есть ввод - значит есть возможность украсть. Ломать не надо.

sql2012YuRock да, https ломается
есть на примере снифферы умеющие ГОСТ-89 в TLS?Не знаю, что там за гост, но я лично видел "службы", которые умеют на лету успешно менять номер карты (когда надо) в онлайн-банкингах. На тот момент было успешно протестировано в ИЕ, хроме, фф и опере.

Kazantsev AlexeyYuRockЕсли есть ввод - значит есть возможность украсть. Ломать не надо.
Так если есть доступ к машине то больше вообще ничего не требуется.А если нет доступа - то достаточно VPN и там хоть http в открытом виде.

Kazantsev AlexeyYuRockА если нет доступа - то достаточно VPN и там хоть http в открытом виде.
VPN это общее название технологии, а не вариант реализации. Например, широкоизвестный OpenVPN работает по тому же SSL.Вот именно. И расшифровать данные извне (с помощью сниффера), мягко говоря, очень сложно.
Если ключи не гонять и закрытый на клиенте держать.
Но это - только если доступа к компу нет, опять же. А если захотят сломать - то вначале подготовятся (сделают тулзу, умеющую воровать ключи/сертификаты), а затем получат доступ к компу и установят ее на него. И ничего не поможет, т.ч. можно не заморачиваться. Для успокоения души - можно, к примеру, зашифровать свой трафик аесом с константным ключем, да и всё. Чаще всего этого достаточно.