pajautā! -

var elementāri nosnifot paroli un lietotājvārdu.

serveris filtrē visus datus kas tiek sūtīti pa tīklu. admins to visu var redzēt, ja ir pietiekami gudrs.
internetbankas kodus arī var, bet tas jau ir mazliet sarežģītāk un prasa ilgāku laiku.
mailiem elementāri.

VISS ir uzlaužams. vienīgi nepieciešams laiks un serveru jauda.
lokālā tīklā ir ļoti daudz viltību kā to var izdarīt daudz vienkāršāk. kautvai ar elementārāko keyloggeri.

Problēma ir ar "man in the middle" (MIM) variantu, kad pa vidu ir starpnieks, kurš priekš tevis izliekas par banku, bet priekš bankas - par tevi.
Tālāk seko vairāku apstākļu nepieciešamā sakrišana
1) Tavā lokālajā datortīklā ir dzelzis, kas spējīgs strādāt par šādu MIM starpnieku, problēma tā, ka SSL savienojumam nepieciešamo datu šifrēšana daudziem kompjiem vienlaicīgi patērē daudz resursu
2) Tavu datoru var pilnībā administrēt domēna administratori
3) Tavā datorā pie uzticamajiem "certification authorities" ir arī kontrolieris, kurš parakstījis 1. punktā minētā dzelža sertifikātus
4) Tu ne pārāk uzmanīgi seko, kam izsniegts sertifikāts. No lietotāja viedokļa viss ir ok- ir atvērta SSL konekcija, sertifikāta parakstītājs ir uzticams.

ir, ir. nevar neko nosnifot, ja vien paša dators ir drošībā, un pie drošā savienojama uzsākšanas pārbaudi sertifikāta izcelsmi

nevajag tēmēt uz paroles zvejošanu, ja visi pārējie dati ceļo pa clear text kanālu

jā, protams, tā arī jādara

tev tik pateikt!!!

Vai tad? es par to noseivošanu.

gmail pēc noklusējuma neizmanto https