на сколько криптоустойчив https соединение ? если между мной и например webmoney установлено - то промежуточные провайдеры могут внедрится и понять что там переданно, какие пароли итд ?
Зависит от особенностей соединения, но, в общем случае, это соединение уязвимо к атакам типа Man in the Middle. К примеру, так реализуется атака в локальных сетях: /thread345266.html Для глобальной Сети (тем паче, для провайдеров и иже с ними) должен быть какой-то аналог.
да уж, после прочтения статьи стало грустно... ещё хуже наверное дела обстоят с мобильным интернетом, если с телефона открыть кошелёк, учитывая что там всё проксируется и ещё мобильный интерент от билайна вставляет в тело страницы свою рекламу - то совсем печаль нахлынула. а как безопаснее, если входить на webmoney через браузер с https-ssl соединением или через кипер програмку ? кипер тоже ведь соединяется с сервером и скорее тоже через https
Думаю, что в обоих случаях самым уязвимым местом будет именно само SSL-соединение, поэтому оптимальным вариантом мне видится сокрытие самого факт входа в систему. Используй прокси+vpn, и заходи откуда-нибудь из Зимбабве =) Потому как выполнить перехват трафика, передаваемого по VPN сложнее, чем через SSL. Если у кого какие-то другие соображения - поправки, прошу высказываться =)