On Tue, 28 May 2024 18:18:02 +0200, SW3
<s...@p...fm.invalid> wrote:
> A strony www powinny być szyfrowane tylko w przypadku banków.

Myślę, że to obecnie jest zbędne bo w niczym obecnie nie zabezpiecza.
Wektory ataku zupełnie mają gdzieś szyfrowanie. W jednym z
największych polskich banków dziennie jest ponad tysiąc (sic!)
nieautoryzowanych przelewów zamocowanych przez osobników ze znajomym
wschodnim akcentem.


> podsłuchanie komunikacji z nią

To tylko taki mit do straszenia małych dzieci, mający na celu wywołać
poczucie bezpieczeństwa u tych starszych gdy użyją SSL. Tak tak,
operator/ISP siedzi i tylko czeka aż prześlesz hasło bez SSL żeby je
przechwycić, ROTFL.

> lub podszycie się pod nią czymś grozi.

Jak wykazano w tym wątku na różnych przykładach są
programiści-idioci, którzy mają gdzieś weryfikację certyfikatów a
użytkownicy i tak bezrozumnie klikną w "rozumiem zagrożenie"
akceptując nieprawidłowy certyfikat. Nie wspinając już o prawidłowych
certyfikatach wystawianych za darmo dostępnych dla każdego Janusz and
Co bez żadnej weryfikacji podmiotu.

--
Marek