On 21.08.2022 02:29, Marek wrote:

> usera?  Błagam. Onanizowanie się "chronionym kanałem komunikacji" było
> modne 22 lata temu w czasach osiedlowych sieci i wścibskich  adminów.

Jak się onanizujesz to przynajmniej zamknij drzwi.
Dobrze byś się czuł jakby twoja komunikacja z bankiem była widoczna dla
nawet legitnego i uczciwego admina?
Widział by wszystko, stan konta, komu wysyłasz, ile, nawet hasło mógłby
zobaczyć czasem.
Tylko zobaczyć no bo przecież jest uczciwy.
A teraz uświadom sobie, że wcale nie trzeba być adminem - wystarczy być
w tej samej sieci i prosta sztuczka z ARP albo podłożony DHCP i można
wszystko.
Na całe szczęście jest https i taka zabawa już nie przejdzie.

A żeby było jeszcze ciekawiej, to będąc w większej korporacji często
admini rozkodowują https w locie żeby filtrować strony pod względem
zawartości (nie ważne w tym momencie po co) - to wymaga zainstalowania
certyfikatów na komputerach użytkowników ale efekt jest taki, że łącząc
się ze stroną https tak naprawdę kodujesz ją dla firewalla, firewall
odkodowuje, sprawdza, zakodowuje ją dla serwera i wysyła. Z powrotem
analogicznie. I co?
No w sumie nic - będąc w korporacji zgadzasz się na jej zasady. ale
spokojnie, strony banków nie są rozkodowywane.

--
Mirek.