Fiodin hat geschrieben:
Und nochmal:
Selbst dann kann der Angreifer nicht in den https-Tunnel rein schauen, sondern muss für jedes Gerät und dessen jeweilige https-Verbindung sich die Mühe machen und diesen "hacken".
Schön wär's.
Man muss sich in sehr vielen Fällen in gar nix reinhacken, denn HTTPS wird nur teilweise genutzt. Dann liegt alles offen.
Da die Masse der User Passwörter mehrfach nutzen, reicht schon eine Website ohne HTTPS, in die ein Unbedarfter sich einloggt und er hat ein Sicherheitsproblem.
Das blaue Forum nutzt z.B. kein HTTPS.
Und wenn mein Nachbar Android nutzt kann ich seelenruhig die HTTPS Verbindung kompromittieren. Weder ist das Hexenwerk, noch leiden jugendliche Hacker unter Zeitmangel. Die Erwachsenen die das tun, tun es zielgerichtet und da ist "Mühe" auch kein Hinderungsgrund.