@fizykpl
No możesz się pobawić w MITM, ale nie masz kluczy kryptograficznych banku, a przeglądarka lub inny program to zauważy. Więc pozostaje Ci tylko mieć nadzieję, że użytkownik będzie idiotą i nie będzie sobie nic robił z ostrzeżenia typu: "Uwaga! Serwer, z którym się łączysz, ma niepoprawne certyfikaty, blablabla, to może być atak, który ma na cely wykradzenie Twoich haseł, blablabla". Niektóre programy w ogóle nie pozwalają pominąć tego ostrzeżenia i całkowicie blokują dostęp do serwera.
Gdybyśmy mieszkali bliżej siebie, to z chęcią bym się z Tobą spotkał, a Ty byś mi powiedział, jakie mam hasło do poczty, banku lub jakiejkolwiek innej szyfrowanej usługi.