Как я понял, то бесплатный сертификат хостинг выдает сразу же после открытия домена - и даже если он зарегистрирован (домен) в другом регистраторе, то сразу же https прикрепляется. Это достаточно палевно в том плане, что если проверить по хостингу (1 домен), то можно найти все домены, которые к этому хостингу прикреплены... это реально напрягает.. но возможно что кому-то и поможет (если у кого 1 сайт = 1 хостинг).
Я писал в своем блоге о простейшем способе создать запоминающийся пароль с помощью комбинации цифр которую надо запомнить сразу для всех сайтов, доменном имени сайта, доменной зоне сайта и регистра букв.
Для примера:
Берем несколько цифр, запоминаем, потом оборачиваем в первые буквы сайта в разном регистре и все. Там еще можно на другой раскладке набирать.
На сколько я уточнял вполне безопасно, но всегда стоит помнить что лучше в таких местах не пользоваться введением паролей и прочей личной информации. Я слышал что бывали случаи когда снималась информация с мобильного устройства, при пользовании в общественных местах.
В Агнитуме, насколько я помню, все немного проще - атакующий компьютер просто блокируется на количество времени, указанное в настройках, его сетевые запросы игнорируются. Подобные программы есть и для серфинга в Интернете. Одна из самых популярных - Hide IP Platinum, там внешний IP-адрес подставляется из постоянно обновляемого динамического списка прокси-серверов, обеспечивается относительная анонимность (систему и браузер, вроде, видно все равно, скрывается айпишник и страна) и усложняется жизнь хакерам.
я считаю, что ФИО, дату рождения, телефон (если ты достаточно здравомыслящий человек, чтобы не повестись на "отправьте бесплатное СМС" или "мама дай денег") и ГОРОД (не весь адрес) - вполне себе безопасно. Точный адрес и серию-номер паспорта, а также банковские реквизиты не ввожу никогда.
А для покупок в интернете у меня отдельная карточка пустая есть - надо купить - положу туда ровно сколько надо - купила - опять пустая - ломать бессмысленно!
