Сообщение от Fingolfin
Во-первых, https - это название протокола Hyper Text Tranfser Protocol Secure, он не регистрируется. Это надпись лишь показывает, что трафик нужно перенапрявлять на соответствующую службу, которая находится на другом порте сервера.
Во-вторых, "прехватить" Ваш трафик можно только с помощью специальных инструментов, называемых "сниферами" и такой инструмент должен быть где-то по пути от вас к серверу, к примеру на вашем компе в виде трояна. Либо в виде ФСБшного СОРМа (СОРМ-2, если точнее) на оборудовании провайдера.
И в третьих, не бывает браузеров, которые работают только по https, т.к. далеко не все серверы его поддерживают из-за повышения нагрузки на серверы в разы. Поэтому этот протокол используется только там, где это офигенно нужно, в банках, онлайн торговле и т.п.
Так что гонять весь трафик сервера через https, это бред.
Не думаю, что ФСБ захотят получить Ваш пароль от Хадда и посидеть за Вас в шахте)) А свой компьютер можно и в чистоте от троянов содежрать)
А по безопасности, не думали, почему пароли к Вам приходят именно в виде пароля, когда вы его запрашиваете восстановить? Почему Вам не предлагают тут его изменить, как положено? А потому, что пароли в Хадде хранятся в незашифрованном виде. Вот потому их и подбирают. Храниться должен не пароль, а хеш пароля и блокироваться на 3-тий, ну хорошо, по пьяне если, на 10-ой попытке, при неправильном вводе, хоть на час. И не надо тут никакого https, пароли тупо подбираются тут брутфорсом, а не перехватываются с помощью магических утилит.
|