"Aperçu HTTPS est le mécanisme le plus couramment utilisé pour protéger la communication client-serveur sur Internet. La plupart des équipes se concentrent sur SSL/TLS et le durcissement du serveur - et pour bonne raison - mais la sécurité est en couches : le système n'est pas plus solide que son maillon le plus faible. Cet article se concentre sur une classe spécifique d'attaques de type "homme du milieu" (MITM) HTTPS qui n'est pas largement discutée. L'objectif est de renforcer l'un des maillons les plus faibles de nombreux déploiements. Si vous pensez qu'il est parfaitement sûr d'utiliser un site bancaire via HTTPS sur un appareil qui n'est pas le vôtre (l'ordinateur portable d'un ami, une machine de bureau), veuillez continuer à lire."