Este k tomu dodam - predtym ako sa niekam prihlasujem tak si overim ze a) som cez https (v URL riadku), b) ze zobrazeny certifikat je platny pre tu starnku (FF to zobrazuje v URL, IE kram nepouzivam). Ak je splnene aj a) aj b) tak mozem pisat heslo a viem ze ho nikto neodchyti na ceste (moze ho ale odchytit vir v PC, to na ziadnych certifikatoch nezavisi)
Ked nesedi certifikat celej stranky, tak bud ma problem ta stranka, alebo ides cez nejaku tretiu stranu (proxy nastaveny virom alebo zmeneny DNS virom apod) a ta moze odchytit cokolvek.