https je spojenie medzi tvojim prehliadacom a serverom tej banky. To je bezpecne, ak ti prehliadac nehalsil nespravny certifikat (je mozne ze IE to indikuje len prtavou ikonkou, FF to hlasi vyrazne a vpodstate odmieta vytvorit spojenie dokial to tam 3x jasne nepotrvrdis, takze by ta to trklo ze nieco je hrozne zle. Preto pouzivam FF)

Utocnik neni dement a teda nebude sa pokusat prelamovat neprelomitelne https, ale zamera sa na slabe clanky retazca, a to je napr. ementalny deravy windows, a sam pouzivatel (to je najslabsi clanok :). Do ementalnych windows moze nainstalt vir a tym si precitat subory/ulozene hesla atd, alebo sledovat jake stlacas v PC klavesy, to nema s prehliadacom ani https nic spolocne, to je klavesnica tvojho PC a tvoje windows (prehliadac vobec nemusi bezat a vir moze uzaznamenavat vsetko co pises a posielat si to kamsi).
No a ak sa zamera na uzivatela samotneho tak to sa vola phishing, napr. posle ti email ktory vypada akoze od tej banky ze sa rychlo musis prihlasit lebo neviemco, a da ti tam hned link. Ten link ale neni na tvoju banku ale na jeho server ktory vypada presne stejne jak ta banka a ty na ten jeho server (t.j. utocnikovi priamo) zadas prihlasovacie udaje dobrovolne, a on ich moze potom hned zneuzit. Nezda sa ti tento scenar znamy, nejaky email v poslednej dobe a v nim si niekam klikol a sa prihlasoval?