gettoharcos2#6
[b]feltörésről szó sincs. amaz ugyanis, a tudomány mai állása szerint, még a távoljövőben is több, mint lehetetlen volna. amiről itt szó van az egy régi módszer tökéletesítése, abban az esetben, ha a https oldal üzemeltetője figyelmetlen volt és rosszul konfigurálta az SSL protokolt.
Ebben az esetben a támadónak lehetősége nyílik a server által kiállított ideiglenes aláírás meghamisítására és a klienssel elhitetni, mintha ő volna az eredeti server.. a továbbiakban bonyolított adatforgalomból pedig kiderítheti a kliens egyéb személyes adatait, és/vagy a bejelentkezéshez szükséges jelszavát.
Kifogástalanuls beállított https oldalaknál ez a módszer nem használható, továbbá azt is hozzá kell tenni, hogy e módszer alkalmazása rendkívül bonyolult és szinte soha nem jön össze célzott támadásoknál (személyre szabott támadásnál)
csak véletlenszerűen , sokadik próbálkozás után.
A cikknek enyhén fogalmazva is HOAX szaga van és egy kicsit túl akarják ezzel spirázni, paráztatni a jónépet, továbbá nem hiszem, sőt egyenesen kizártnak tartom, hogy GMAIL-os postafiókokat ezzel a módszerrel megtörtek volna, bár a többi felsorolt oldalról még -talán- elhiszem, hogy (véletlenül vagy akár szándékosan könnyen törhetővé konfigurálták)