https'in güvenliği sorgulanabilir. bu protokolün garanti etmeye çalıştığı tek şey, sunucu ile istemci arasındaki bağlantının, asimetrik** bir algoritma ile şifreleneceği ve sunucunun kimliğinin bir otorite tarafından doğrulandğıdır.
oysa, bir çok kullanıcının güvenlik setifikalarını kontrol etmemeleri sebebiyle, basit bir man in the middle saldırısı ile görece güvenli bağlantının ırzına geçilebilir.
edit: ödeme, kimlik ve oturum açma bilgilerinin https üzerinden aktarılması beklenir, ama gelin görün ki türktelekom online fatura ödeme sisteminde buna gerek duymamış.
