Jika Anda mulai dari suatu https://
alamat, semuanya dienkripsi antara komputer Anda dan server jarak jauh, sehingga ISP Anda tidak dapat menyadap data Anda † * . ISP Anda dapat dengan mudah melihat http://
koneksi non-ssl ( ).
Perhatikan bahwa plugin firesheep firefox memunculkan lubang pada mekanisme ini tahun lalu. Banyak situs web menggunakan https hanya untuk login awal Anda dan kemudian beralih kembali ke http untuk sisa lalu lintas. Dalam hal ini ISP Anda dapat menyadap traffic Anda setelah Anda login. Orang lain di jaringan lokal Anda juga dapat menjalankan plugin firesheep dan membajak sesi Anda dengan mengatakan facebook dan menyamar sebagai Anda.
Sebagian besar situs web besar sekarang beralih ke https sepanjang waktu untuk memperbaiki lubang ini. Ini sebenarnya bukan sesuatu yang Anda perlu khawatirkan pada jaringan rumah Anda terlalu banyak, tetapi Anda harus menyadari bagaimana ini bekerja.
† Dengan anggapan Anda tidak mengabaikan peringatan sertifikat, dan komputer / browser Anda belum diganggu.
* Itu juga dapat melihat nama host yang Anda minta dari kemungkinan host bersama. Sejak TLS1.0 nama host ditransmisikan dalam plaintext (SNI)