Nie znam się za bardzo na szyfrowaniu, ale ostatnio logując się do banku mialem:
https//adresBanku
było s w adresie, ale nie mialem "zielonej klodki" :D tylko komunikat na certyfikacie: Ta witryna nie dostarcza informacji o swojej tozsamosci. Polaczenie nie jest w pelni bezpieczne, poniewaz zawiera nieszyfrowane elementy (np. obrazki)
oczywiscie sie nie logowalem, za chwile bylo juz ok. Napsialem do banku, milcza...
czy bylo wtedy niebezpieczenstwo podsluchu ?
To zależy od tego czy bank ustawia sobie cookies na secure i co to był za obrazek/element niezabezpieczony.
Ale możliwe, że ładowanie niezabezpieczonego elementu spowodowane zostało przez trojana wstrzykującego coś w kod strony (np. złośliwy dodatek do przeglądarki) - ale przed czymś takim i "pełny" https Cię nie uchroni.
PS. Nie chcę straszyć, więc dodam, że raczej wszystko jest w porządku.
rownie dobrze mogla to byc reklama na stronie pobierajaca po http zamiast https. zawsze wtedy odpal konsole i bedziesz mial wylistowane co takiego jest pobierane nie po ssl.
A z ciekawości, jaki bank? Do tej pory nigdy nic takiego mi się nie trafiło, a mam lub miałem konta w różnych 'dziwnych' bankach, typu jakieś małe spółdzielcze, itp.
to jest mbank. wyslalem im screena, czekam miesiac na odpowiedz...