Тема: https
Показать сообщение отдельно
  #3  
Старый 17.08.2013, 17:43
Neznajkaa не в сети
Рекрут
 
Регистрация: 12.05.2013
Сообщения: 35
Репутация: 10
Neznajkaa Простой пользователь
По умолчанию

Цитата:
Сообщение от Fingolfin
Во-первых, https - это название протокола Hyper Text Tranfser Protocol Secure, он не регистрируется. Это надпись лишь показывает, что трафик нужно перенапрявлять на соответствующую службу, которая находится на другом порте сервера.
Во-вторых, "прехватить" Ваш трафик можно только с помощью специальных инструментов, называемых "сниферами" и такой инструмент должен быть где-то по пути от вас к серверу, к примеру на вашем компе в виде трояна. Либо в виде ФСБшного СОРМа (СОРМ-2, если точнее) на оборудовании провайдера.
И в третьих, не бывает браузеров, которые работают только по https, т.к. далеко не все серверы его поддерживают из-за повышения нагрузки на серверы в разы. Поэтому этот протокол используется только там, где это офигенно нужно, в банках, онлайн торговле и т.п.
Так что гонять весь трафик сервера через https, это бред.
Не думаю, что ФСБ захотят получить Ваш пароль от Хадда и посидеть за Вас в шахте)) А свой компьютер можно и в чистоте от троянов содежрать)

А по безопасности, не думали, почему пароли к Вам приходят именно в виде пароля, когда вы его запрашиваете восстановить? Почему Вам не предлагают тут его изменить, как положено? А потому, что пароли в Хадде хранятся в незашифрованном виде. Вот потому их и подбирают. Храниться должен не пароль, а хеш пароля и блокироваться на 3-тий, ну хорошо, по пьяне если, на 10-ой попытке, при неправильном вводе, хоть на час. И не надо тут никакого https, пароли тупо подбираются тут брутфорсом, а не перехватываются с помощью магических утилит.

про протокол http и https я вам говорю из личного опыта - это делаеться для тех людей которые не черта не шарят в интернете. ставяться в некоторых оффисах и многие социальные сети поддерживают данный протокол. вам не обязательно делать всю игру на Https но форму логина можно и сделать : ).

а по поводу трояна ? : ) да кому он нафиг нужен взял вбил в один файлик haddan.ru под другой айпишник на том айпишнике делаеш curl запрос и используеш как шлюз получаеш все пароли проходяшие через форму логина. https вас не обезопасит от такого но покажет пользователю красную фигню на весь екран и скажет что это не haddan. и поверьти это не единственный способ сделать haddan.ru через шлюзовый канал : ).

мне лично как пользователю было бы приятно делать логин по https трафику т.к. это более надёжно.

тем кто считает что в этом нету смысла зайдите на поисковик гогл и скажите что они дураки : ))) ну если даже там дураки то на фейсбуке тоже, и учитывая как изменилась соц сетья ВКонтакте скоро там тоже будет всё роботать по протоколу https потому что есть очень большая утечка паролей.

Последний раз редактировалось Neznajkaa, 17.08.2013 в 18:03.