koriscenje enkripcije podrazumeva nesiguran transportni kanal, ako si siguran da je komunikacioni kanal izmedju tebe i banke siguran , ne treba ti enkripcija (ako idealizujemo stvari)
enkripcija po definiciji sluzi za sigurnu komunikaciju putem nesigurnog kanala

Znam ventura, pitanje je bilo koliko je rizik kad ne koristim TLS / SSL.



Hvala EArthquake!
Pretpostavio sam da je tako, samo nisam bio siguran. Nego, palo mi je na pamet da ako je kanal nesiguran, onda nista nekoga ne sprecava da iskorsti Man-in-the-middle-attack. (Znam, sertifikati moraju biti ovjereni od CA da bi se takav napad prepoznao). Sto znaci da ako imamo self-signed certifikate, to nam gotovo isto dodje kao i da nemamo enkripciju.

self signed cert-ovi pomazu cak i u slucaju man in the middle napada ,

(da se ogranicim na http radi primera)
recimo , ako si vec posetio neki sajt , ti imas njegov potpis , u slucaju MITM napada
potpis ce biti drugaicji , firefox i ostali ce te upozoriti

samo treba obracati paznju na to sto radis

svakako , u slucaju nesigurnog komunikaiconog kanala bolje je imati enkripciju nego nemati

(heh , ovo zadnje zvuci kao tatutologija , bolje da imas pare nego da nemas pare i sl:))))