Názor k článku
Bezpečnost na webu - přehled útoků na webové aplikace

to ale platí jen pro HTTP komunikaci - pokud webová aplikace vyžaduje jen zabezpečené připojení (HTTPS), tak to samozřejmě není možné odposlechnout, aniž by nedošlo ke změně certifikátu (uživatel by na to měl být prohlížečem upozorněn)