>нормальные IM системы давно уж на ssl/tls работают А толку?При этом подразумевается доверие всем серверам (и их админам) через которое оно проходит - там трафф расшифроваывается и при нужде перешифровывается для отсылки дальше.Можно спокойно сливать на сервере трафф - by design!И, кроме того, как показали одни хаксоры, SSL можно и перехватить.А много ли IM клиентов интересуется вопросом какой там сервер нам по факту подсунули и тот ли это вообще сервак?Обычно IM клиенты сервак не проверяют, на сертификат им положить (запоминание сертификата сервера вроде только пиджин сделал, чуть ли не единственный), так что отсниффать не так уж и трудно.