Johannes Ullrich, oficial principal da pesquisa do prestigioso SEM o instituto disse que muitos dos locais os mais populares da opera��o banc�ria podem sup�rflua coloc seus clientes em risco e eu concordo com ele.

A quest�o b�sica � as �reas do in�cio de uma sess�o do usu�rio que podem ser encontradas nos locais da opera��o banc�ria como Chase.com ou Express.com americano que pedem que os usu�rios submetam seu usu�rio - informa��o da identifica��o e de senha. Embora estes formul�rios sejam cifrados na maior parte, n�o usam a tecnologia da autentica��o para provar que s�o genu�nos.

Uma aproxima��o mais segura seria for�ar usu�rios a entrar em um Web page de HTTPS. As p�ginas de HTTPS usam o protocolo de seguran�a do SSL (fixe a camada de soquetes), que cifra n�o somente a informa��o na p�gina mas igualmente fornecem certificados digitais para dar a garantia que o Web site na pergunta � genu�no.

Se o formul�rio do in�cio de uma sess�o n�o � HTTPS, voc� n�o conhece se � o aut�ntico, Ullrich disse.
Os Web pages que n�o usam este tipo de conex�o segura s�o vulner�veis ao DNS que spoofing o ataque onde os atacantes tentam enganar navegadores em visitar locais falsos.

Banco Americano, um dos bancos que n�o usa o sign-in do SSL em sua p�gina dianteira, defendido suas pr�ticas. � mais conveniente para nossos clientes e � segura, disse o porta-voz Betty Riess do Banco Americano. atrav�s de TechWorld

Eu discordo. Uma p�gina dos https � t�o conveniente quanto uma p�gina do HTTP nos termos da facilidade do acesso. Pode ser ligeiramente mais lenta mas aquela n�o � uma desculpa para a seguran�a de comprometimento do cliente.

No outro lado n�s igualmente temos que realizar que as p�ginas dos https por se n�o garantem a seguran�a. Muito poucos povos eu sei realmente a verifica��o o certificado para a autenticidade. E muitos usariam realmente um local mesmo se o certificado est� inv�lido ou incorreto. As pessoas normais, n�o s�o educadas hoje geralmente sobre a fun��o e o valor de certificados do SSL.
Uma prova? Pergunte a sua av� o que faz esse carrinho do �cone dos https para.