Комментарии участников:
Не понимаю ажиотажа.
Находясь посередине, пользователю можно подсунуть любую форму с любым дизайном и, соответсвенно, легко выудить незашифрованный пароль.
Исключение: с самого начала вбивать ручками https://… и, главное, не принимать левый сертификат. Разумеется, браузер должен быть некривым. А соблюдать все это даже poweruser редко когда станет.
Находясь посередине, пользователю можно подсунуть любую форму с любым дизайном и, соответсвенно, легко выудить незашифрованный пароль.
Исключение: с самого начала вбивать ручками https://… и, главное, не принимать левый сертификат. Разумеется, браузер должен быть некривым. А соблюдать все это даже poweruser редко когда станет.