Co z SSL?

Serwis NetCraft podaje, że coraz mniej banków stosuje SSL w czasie CAŁEJ sesji z klientem, oznacza to przesyłanie poczatkowych wymian informacji (login/passwd) bez szyfrowania. Wynika to z próby uniknięcia dużego narzutu obliczeniowego, który opóźnia czas reakcji na żądania internetowe (uniknięcie tego wąskiego gardła jest możliwe poprzez akcelerator sprzętowy, ale to kosztowne rozwiązanie). Sytuacja ta stwarza poważne zagrożenia na atak typu "man-in-the-middle" (MTM) co może zagrozić zaufaniu w e-commerce. MS blogger wypowiedział się przeciw tym praktykom w swoim bloggu. NetCraft też krytykuje próbę wykręcenia się z kosztów.