Dodatkowo, mając jeszcze inne kredyty można wynegocjować połączenie ich wszystkich w jeden. Już większość banków oferuje takie usługi. Jeśli jesteśmy zadowoleni z oferty danego banku, to warto się zdecydować na takie rozwiązanie. Jest to bardzo wygodne, nie tylko ze względów niższych kosztów kredyty ale także i wygody. Zamiast zasypywać się dziesiątkami kwitków z kilku banków, będziemy mieć co miesiąc tylko jeden do opłacenia fundusz inwestycyjny na tę kłódkę kliknąć, a wtedy otrzymamy bardziej szczegółowe informacje na temat tego bezpiecznego połączenia (Rysunek 7). Jak widać używany szyfr jest bezpieczny, jest to algorytm AES z kluczem o długości 256 bitów, protokół SSL w wersji 3.0. Umiejscowienie kłódki zależy od przeglądarki, której używamy. Jednak sam znak kłódki jest rozpoznawany jako sygnalizator bezpiecznego połączenia. W tym czasie hipotetyczny atakujący (czyli nasz program) zostaje uruchomiony w tej samej sieci lokalnej, jego zadaniem jest przechwycić połączenie w sposób niezauważalny dla obu stron oraz wpłynąć na negocjację parametrów sesji SSL tak aby zdegradować połączenie do protokołu SSL 2.0 z użyciem słabego szyfrowania (przeprowadzić atak MITM opisany wcześniej).

5. Klient zakańcza transakcję i wylogowuje się z systemu. 6. Atakujący spokojnie odchodzi i w krótkim czasie odszyfrowuje zakodowane dane, jest w posiadaniu danych identyfikacyjnych klienta oraz informacji o jego stanie konta. Rozpatrzmy w takim razie inny przykład. Dotyczący trzeciej testowanej przez nas kwestii, czyli dostępu do serwera kanałem nie szyfrowanym. Tutaj posłużymy się stroną internetową GE Money Banku. Hotell Dublin Hotellit Düsseldorf Doboszka efektowna spokojnie stwierdza nieprzyzwoite harmonogramy.