Itt egy két helyen látva, többek felbuzdulását azért halkan hozzá tenném, nem biztos hogy az SSL minden esetben jó megoldás. Gondoljunk bele abba, hogy van egy alkalmazás szintű tűzfalunk, ha titkosítjuk a csomagokat, akkor a tűzfalunknak fogalma se lesz arról hogy mi van a csomagban, hanem szimplán tovább engedi. Nyilván ez is kiküszöbölhető.
Más különben úgy gondolom, ha valaki lopni szeretne vagy betörni, akkor annak több módját is választhatja. Ugyanis önmagában a tűzfal semmit se ér. Minimális védelmet ad! Mi döntsük el hogy mi megy be és mi jön ki, csak is rajtunk múlik, és azon hogy felismerjük-e hogy valaki, megpróbál bejutni hozzánk. Ehez elég egy olyan oldalra ellátogatnunk, vagy egy régebbi verziószámú böngészőt használnunk. De megfúrhatjuk mások wifi-jét bejutva a belső hálóra, és onnantól kezdve miénk a pálya.
Összegezve ezzel csak annyit akartam mondani, ha valaki be akar törni vagy elakar lopni valamit, és az a személy ért hozzá, az meg is fogja tenni.
[Szerk.:]Ja igen, ha valaki adott felhasználó adott jelszavát akarja megszerezni, nem biztos hogy a szervert támadja meg, úgy gondolom, sokkal könnyebb egy mezei user gépére betörni, mint egy "jól" tehát jól konfigurált szerverre.