Ээээ... А што - "не закрытый паролем Wi-Fi" сразу делает доступным и полностью открытым SSL? Я штота упустил?

ну классическая mitm атака например

Судя по пробежавшей статье о том, что "гаджеты взламываются в Сочи за 10 минут" после подключения к wifi - понятие AP/client isolation тамошним админам не знакомо. В случае же включения этой галки остается только долбать dhcp до исчерпания пула, что не приведет ни к каким дивидендам кроме морального удовлетворения в духе "я положил сеть вокзала".

Ээээ... И што перехватывать-то? Шифрованные пакеты? Это ж надо ключи получить как-то... Так-то я не спорю, зная уровень среднедолбоёбского пользователя - возможно всё. Но "бесплатный беспарольный вайфай" сам по себе что-то сомнителен как Великая Опасность для Родной Кредитки.

Нэнэнэ, схема работает не так :) Плохиш врубается порсередь, дальше клиент посылает запрос, его перехватывает плохиш и отдает ему свой сертификат, а запрос преобразуясь посылается серверу банка, а банка отдает плохишу настоящий сертификат.

Трафик полностью дешифруется без всяких плясок, слабое место только излишняя поцдозрительность клиента, на предмет почему изменился сертификат, почему подпись не чекается.

Ну эт слепым штоль надо быть.