Ако адреса сајта почиње са https значи да су сви подаци са којима баратам преко тог сајта енкриптовани и ако им приступам преко неког јавног вајфај интернета не постоји никаква могућност да процуре и да их неко други покупи.
Е, па сад…
Ако би неко упао у рутер (фабричка корисничка имена и лозинке нису реткост) или направио hotspot који се претвара да је “званични” wifi неког места (поготово ако си се раније већ повезао на ту мрежу), могао би да намести свој DNS (тражи “DNS spoofing” или “DNS poisoning” не нету), и да те упути на “GMail”
, примера ради. У таквом случају, прегледач би те упозорио да сертификат није веродостојан, али ако би (као и већина корисника који не знају о чему се ради) то игнорисао, могао би да останеш без налога… и ко зна чега још.
Ово важи и за VPN ако DNS није покривен (већина озбиљнијих VPN провајдера има свој DNS).
Осим тога, постоје сајтови који су https, али имају садржај који иде преко http-а (“mixed content”). Или, сајтови који су http, а имају login странице које су https (у том случају редирекција може да се компромитује).
Ако можеш, користи VPN стално, макар на јавном wifi-ју.
Tako da bi trebalo da si apsolutno siguran kada je razmena informacija sa serverom na kojem je validan https protokol u pitanju.
