Allegro jest bezmyślne. Sam zastanawiałem się czy ta informacja to na pewno od nich :)
Zapraszam na http://bank-security.pl

tak

~Magik - masz na myśli dodatkowy plik przysyłany wraz z treścią wiadomości tak jak to ma miejsce np w przypadku banków internetowych dostarczających miesięczne podsumowania konta?

sam witryna allegro jest dostepna po SSLu do zalogowania, wiec jak jest sie na tyle glupim i podaje sie dane na stronie ktora nie ma poprawnego certa to samemu jest sie winnym.

Do tego właśnie służy podpisywanie wiadomości. Przecież Allegro chyba stać na podpisany certyfikat?