On 19.08.2022 23:03, Marek wrote:

> Jaki agresor? Nie trzeba się pod nic podszywać. Zwykły certyfikat można
> wygenerowac od ręki i za darmo.

JAK?!
Wygeneruj sefsigned i oszukaj przeglądarkę że jest z mojej domeny.
Z resztą co tam z mojej - z pkobp najlepiej od razu.


Powtarzasz kryptograficzne mity (MiM),
> które realnie NIGDY (w znaczącej skali) nie musiały być wykorzystane do
> fraudow.

Bo się nie da odkąd jest https. I każdy choć trochę ogarnięty wie do
czego służy.


Ludzie są bardziej głupi. Stawiam nawet tezę, że gdyby w ogóle
> SSL nie było to poziom fraudów opartych na "podejrzeniu" zawartości
> payloadu czy "podstawionych" witryn byłby na podobnym samym poziomie co
> mamy teraz. Szyfrowanie to tylko zbędna komplikacja, wnosząca tylko
> złudzenie bezpieczeństwa i dobrze sprzedający się buzzword.
>
Bzdura totalna. Bez szyfrowania dane lecą gołe i tak naprawdę nie
wiadomo skąd, można bez trudu zmienić w locie np. numer konta czy
zamienić 10 dolarów na 10 milionów - rozumiem że bez znaczenia dla ciebie.

--
Mirek.