защищённая авторизация
- 11.07.10, 18:32
- Мой компьютер
Недавно я решил перенести все свои пароли в одну базу данных, в связи с чем попытался для каждого используемого сервиса найти ссылку с SSL. В результате оказалось, что на все используемые мной зарубежные сервисы можно нормально авторизоваться через безопасное подключение, а на все российские и украинские - нельзя. Единственное исключение - Яндекс.
Даже на Хабре страничка логина хотя и доступна по https, но вход не срабатывает. Я уже не говорю, что у Хабра сертификат от какого-то неизвестного ЦС, на что ругается мой Фаерфокс - ни один зарубежный сервис не позволяет себе такого.
Отсутствие ssl позволяет перехватывать любые данные (включая пароли) на любом компьютере/сетевом устройстве между вашим компом и сервером сервиса. Например, если вы работаете через бесплатный wifi-доступ без авторизации.
Даже на Хабре страничка логина хотя и доступна по https, но вход не срабатывает. Я уже не говорю, что у Хабра сертификат от какого-то неизвестного ЦС, на что ругается мой Фаерфокс - ни один зарубежный сервис не позволяет себе такого.
Отсутствие ssl позволяет перехватывать любые данные (включая пароли) на любом компьютере/сетевом устройстве между вашим компом и сервером сервиса. Например, если вы работаете через бесплатный wifi-доступ без авторизации.
7
Коментарі
Rizon
111.07.10, 19:14
Беззащитные мы тут!
лишайная кися
228.07.10, 02:56
А как её найти - ссылку с SSL?
НеГерой
328.07.10, 11:11Відповідь на 2 від лишайная кися
зайди на страницу авторизации сервиса и в адресной строке браузера допиши s в https
AccessDenied
46.08.10, 21:39
Не заметил как-то этой статьи. Да о чём тут говорить на многих нашенских сайтах сертификаты и те просроченные.
AccessDenied
56.08.10, 21:44
А в отношении сетификата, ты ведь можешь выразить ему доверие... и тогда будешь входить беспрепятственно. Для удобства можно с этим:
https://addons.mozilla.org/ru/firefox/addon/10246/
НеГерой
67.08.10, 01:30Відповідь на 4 від AccessDenied
просроченный сертификат я вообще приравниваю к отсутствующему. И браузеры с почтовиками тоже так считают - просроченным сертификатам нельзя выразить доверие.
НеГерой
77.08.10, 01:31Відповідь на 5 від AccessDenied
ну при чём тут доверие? Я говорю, что вообще никаких нет сертификатов для большинства сервисов. Просто нельзя по SSL зайти никак - нечему доверие выражать.
AccessDenied
88.08.10, 12:27Відповідь на 7 від НеГерой
Да это то понятно. Я и говорю какой ssl когда по http не войти сертификаты просрочены или подпи саны - само\неизвестным издателем. Но если ресурс нужен, или просто интересен. Что вокруг да около из-за этого ходить?
AccessDenied
98.08.10, 12:28Відповідь на 7 від НеГерой
Да и зачем собственно если нет привата такие меры?
НеГерой
108.08.10, 16:47Відповідь на 9 від AccessDenied
ssl нужен для того, чтобы при использовании бесплатного вайфай в кафе сосед не украл твой пароль