Czy można złamać szyfrowane połączenie https? czy jest to już wykonalne
Tak, jeśli certyfikat używa słabego klucza. Na szczęście przeglądarki od dawna już blokują certyfikaty ze słabym kluczem.
I czy jest różnica pomiędzy drogimi certyfikatami za 300$ a darmowymi od let's encrypt?
Jeśli to jest podstawowy certyfikat, to tak – w cenie :P No i w czasie ważności (LE podpisuje tylko na 90 dni, po tym trzeba przedłużyć). Niemniej LE pozwala podpisać tylko podstawowy typ certyfikatu, gdy potrzebujemy bardziej zaawansowane (potwierdzającego dodatkowo tożsamość właściciela czy pozwalający na obsługę wszystkich subdomen – tzw. wildcard), wówczas trzeba płacić.