Ako na HTTPS

Zdravím,
mohol by mi niekto poradiť nejaký link, kde nájdem pokope informácie o HTTPS spojení?
A ak niekto vie, tak by som mal hneď aj otázku:
Ak to dobre chápem, tak aplikácie sú najzraniteľnejšie pri odosielaní kľúčov. Ak sa podarí toto odoslanie bez prítomnosti "man in the middle" (to je to čo chcem konečne pochopiť) , tak môžem dúfať, že som už "za vodou"?

Ďakujem.

Tak to skúsim ešte raz.
Potrebuje mať podľa vás eshop https? Nestačí ak https bude prebiehať pri platení, teda že ho vlastne poskytne banka? Tak sa to aj reálne rieši ak to dobre chápem. Ešte som eshop neprogramoval, ale chystám sa, tak by som rád chápal o čo ide.

Díky aspoň zato ninja.
A ako je to vlastne s kartami?
Mám dajme tomu účet v nejakej banke.
Tá prijíma určitý typ kariet a vlastne je to tiež banka, kto premiestňuje peniaze z jedného účtu na druhý, nie?
Nikdy som tak neplatil tak neviem...
A keď už sme pri tých eshopoch ešte ma dnes napadla jedna taká nepekná vec: ako sa dá brániť pred falošnými objednávkami(na falošnú adresu)? Napríklad pri platbe na dobierku obchodník má len adresu na ktorú posiela tovar a nič viac. Napadla ma autorizácia cez sms, ale to sú ďalšie náklady na operátora. Inú možnosť ale nevidím, iba ak zakázať dobierku. Tá sms mi príde ako dobrý nápad, aj keď to bude niečo stáť navyše, čo myslíte?