>> Oczywiscie zawsze pozostaje jeszcze snifery w sieci lokalnej,
>> wychwytujace nasze pakiety kierujace sie po https do banku.
>
>Proszę ???? Obawiam się, że nie dostrzegam sensownego wykorzystania danych
>zesniffowanych z sesji HTTPS... no chyba, że jako zamiennik /dev/random ;)

a jak wykorzystasz zapisane dane https z proxy/w3cache, gdyby zapisywał?
Szyfrowanie odbywa sie w przegladarce i każdy kolejny etap idzie już
zakodowany. I tu i tam potrzeba ok. 80 lat na dostepnym ogólnie sprzecie ;-)
Czyli /dev/random ;)

Zagrożeniem natomiast sa różnego rodzaju ztrojanowane czesci systemu
(wprowadzone przez różne wirusy i inna faune), które np. przechwytuja
wklepywane przez użytkownika dane.

To duuużo skuteczniejsze niż rozkodowywac 128-bit ssl, a takie programy,
ogólnodostepne w sieci, zainstalować może nawet złosliwy kolega z pracy... no
i użytkownicy *najpopularniejszego systemu dla stacji roboczych* niestety
niewiele sa w stanie temu zaradzić.

--
<xml-sig>
<header> Adam
</xml-sig>