Jak si ověřím, že komunikuji skutečně s bankou a ne s nějakou fiktivní doménou?
Pokud si zobrazíte certifikát serveru, s kterým komunikujete, a bude v něm Verisign jako vydavatel certifikátu a POSTOVA BANKA AS jako „Subject“, potom si můžete být jisti, že jste skutečně na serveru Poštové banky. Firma Verisign vydává certifikáty na základě důkladného ověření licence banky a není možné, aby vydala 128bitový certifikát neoveřenému žadateli.

Jak pracuje SSL šifrování podporované Internet bankingem Poštové banky?
Při navazování komunikace browseru se serverem Internet bankingu odešle klient serveru klientskou výzvu. Server odpoví klientovi serverovou výzvou zašifrovanou 128bitovým šifrováním podporovaným klientem spolu s certifikátem serveru. Klient následně ověří certifikát serveru a zjistí, že server podporuje 128bitové šifrování. Zbytek serverové výzvy klient ignoruje, dokud neobdrží zprávu „ServerHelloDone“. Potom odešle serveru další klientskou výzvu obsahující všechny šifry, které podporuje (např. 128bit. RC4). Server obdrží klientskou výzvu a znovu začne celý proces navazování komunikace se serverem s tím, že na jeho konci se naváže kanál se 128bitovým šifrováním (RC4).