obecne receno pokud clovek bezpecnosti nerozumi (myslim tim i sebe), mel by se snazit drzet zavedenych postupu a nevymyslet sve vlastni
co vim, tak:
zavedeny postup je ten, ze ma clovek plne aktualizovany system; dale zada webovou adresu, zkontroluje, jestli nazev sedi (preklepy, i po odeslani), zkontroluje, ze byl server autentizovan (prokazana jeho totoznost) (pomoci https, barvy pole - modra, zelena), a ze se snazi vybrat si banku, ktera pouziva i jine zpusoby prihlaseni nez jen jmeno a heslo (jednorazova hesla, tokeny, sms potvrzeni apod.)
facebook si plati (celkem) drahy certifikat podepsany certifikacni autoritou DigiCert a znejici na jmeno
www.facebook.com, ktera za urcitych podminek zarucuje, ze pokud zadas danou webovou adresu, je prohlizec schopen ji porovnat s adresou v certifikatu, a tak dany server autentizuje.
certifikat nezni na ip adresu, takze server neni mozne zpusobem, ktery popisujes, autentizovat.
nehlede na to, ze ip adresa se muze kdykoli zmenit, a taky se meni.
tento system rozhodne neni dokonaly a prochazi momentalne urcitou krizi, ale nikdo nic lepsiho zatim v praxi neprosadil