Как пользователь веб-приложений, я стараюсь только подписываться на службы, которые используют защищенные SSL-формы для входа. Как разработчик, я знаю, что риск состоит в том, что не SSL-формы передаются в текстовом виде, а недобросовестный человек может "обнюхать" HTTP-трафик и выяснять мой логин и пароль.
Однако, каков реальный риск или возможность этого события, если я говорю, дома, на моем DSL или кабельном интернет-соединении? Где должен быть запущен сниффер пакетов? Могут ли пакеты быть обнюханы в любой точке на сервере? Легче ли "обнюхивать пакеты" в корпоративной сети с большей локальной сетью, а не дома?
Я долгое время разрабатывал веб-приложения, но я никогда этого не понимал. Я хотел бы получить разъяснения по этому поводу.
Спасибо.