С локальной администраторской точки зрения:
Для firesheep для работы над проводной сетью взломщик должен был бы выполнить отравление ARP на инфраструктуре переключателя. Трафик к и от других компьютеров никогда не будет достигать взломщиков ПК, если они сначала не используют сеть.
С точки зрения поставщика услуг:
Я хотел бы, чтобы моим сайтом, или по крайней мере любым автором или трафиком cookie был зашифрованный SSL.
С точки зрения конечного пользователя:
Я хотел бы, чтобы поставщик бережно хранил мою сессию, таким образом, я не должен даже думать о вводе "https://". Это должно вынудить меня быть в безопасности.
Надлежащий сертификат SSL (содержащий все необходимые имена DNS и выпущенный центром сертификации, которому прямо или косвенно доверяют браузеры клиентов) и соответствующий закрытый ключ необходимы для получения безопасного соединения без предупреждения браузера. Тот факт, что вы просто перенаправляете на сайт без SSL, не имеет значения - браузер должен проверить, что он подключился к правильному серверу, прежде чем даже отправлять HTTP-запрос.
Если у вас был действующий сертификат ранее, но вы потеряли частный ключ во время миграции сервера, вам нужно будет связаться с центром сертификации, чтобы отозвать старый сертификат и повторно выпустить новый сертификат для того же домена.
Вы не можете. Проверка сертификата SSL происходит рядом с сеансовым уровнем. HTTP-диалог происходит на уровне приложения.
Я бы посоветовал вам получить бесплатный SSL-сертификат, соответствующий имени хоста, если ваш тип бизнеса соответствует требованиям этого типа сертификата.