Тема: https
Показать сообщение отдельно
  #2  
Старый 17.08.2013, 15:01
Аватар для Fingolfin Fingolfin не в сети
Апостол
 
Регистрация: 20.08.2007
Сообщения: 968
Репутация: 59
Fingolfin Продвинутый пользователь
По умолчанию

Во-первых, https - это название протокола Hyper Text Tranfser Protocol Secure, он не регистрируется. Это надпись лишь показывает, что трафик нужно перенапрявлять на соответствующую службу, которая находится на другом порте сервера.
Во-вторых, "прехватить" Ваш трафик можно только с помощью специальных инструментов, называемых "сниферами" и такой инструмент должен быть где-то по пути от вас к серверу, к примеру на вашем компе в виде трояна. Либо в виде ФСБшного СОРМа (СОРМ-2, если точнее) на оборудовании провайдера.
И в третьих, не бывает браузеров, которые работают только по https, т.к. далеко не все серверы его поддерживают из-за повышения нагрузки на серверы в разы. Поэтому этот протокол используется только там, где это офигенно нужно, в банках, онлайн торговле и т.п.
Так что гонять весь трафик сервера через https, это бред.
Не думаю, что ФСБ захотят получить Ваш пароль от Хадда и посидеть за Вас в шахте)) А свой компьютер можно и в чистоте от троянов содежрать)

А по безопасности, не думали, почему пароли к Вам приходят именно в виде пароля, когда вы его запрашиваете восстановить? Почему Вам не предлагают тут его изменить, как положено? А потому, что пароли в Хадде хранятся в незашифрованном виде. Вот потому их и подбирают. Храниться должен не пароль, а хеш пароля и блокироваться на 3-тий, ну хорошо, по пьяне если, на 10-ой попытке, при неправильном вводе, хоть на час. И не надо тут никакого https, пароли тупо подбираются тут брутфорсом, а не перехватываются с помощью магических утилит.
__________________
Тот, кого нельзя называть ()
Nai Silmaril maitassen, Nauglafring yatesse, ar Feanaro tielyanna
Самый быстрый поисковик по базару
Карта Лаба Древних Руин
Локатор Ополчения
Карта Хаддана