Załóżmy, że mamy stronę 'krok 1', zabezpieczoną przez SSL, która postuje dane do strony 'krok 2', która nie jest zabezpieczona przez SSL. Strona 'krok 2' przetwarza te dane i przekierowuje do strony 'krok 3', bez wyświetlania jakiejkolwiek zawartości w przeglądarce.

Jak łatwo jest przechwycić dane idące z kroku 1 do kroku 2 w takiej sytuacji? Pytam bo popełniłem błąd we własnym kodzie (krok 2 też miał być https) i przez 2 dni dane były w ten sposób przesyłane

Dane te były wysyłane w czystej postaci więc jeśli ktoś podsłuchiwał klienta snifferem itp to mógł przechwycić dane wysyłane postem + ciastka

pytanie brzmi jak łatwo - odpowiem że zależy do kogo ale wszelkie dane przesyłane między stronami w postaci niezabezpieczonej niewymagają ogromych umiejętności do wychwycenia ich a tylko trochę więdzy i tzw "pomyślunku"