Обзор HTTPS является наиболее распространенным механизмом, используемым для защиты взаимодействия клиент-сервер в интернете. Большинство команд фокусируется на SSL/TLS и укреплении серверной части — и не без причины — но безопасность имеет многослойную структуру: система так же сильна, как и ее самое слабое звено. В этой статье рассматривается определенный класс атак «человек посередине» (MITM) для HTTPS, который не широко обсуждается. Целью является укрепление одного из слабейших звеньев во многих развертываниях. Если вы считаете, что использование банковского сайта по HTTPS на устройстве, которое не принадлежит вам (ноутбук друга, офисная машина), абсолютно безопасно, то продолжайте читать.