Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Именно так. Но этот сертификат будет валидным с точки... 29.03.11 17:06 Число просмотров: 2570
Автор: fingus Статус: Незарегистрированный пользователь
|
> Фигня какая-то. А не кажется ли вам, что данная защита > противоречит здравому смыслу? > Когда лезешь на сайт, обычно выскакивает сертификат, но это > сертификат именно целевого сервера. В противном смысле > теряется смысл защиты - лезу я на сайт своего банка > проверить счет или сделать платеж, а мне выскочет > сертификат какого-то другого прокси сервера, так? Именно так. Но этот сертификат будет валидным с точки зрения броузера и ни каких предупреждений не появится. Понять, что сертификат был выдан кем-то другим можно только специально посмотрев его свойства. Поэтому, большая часть пользователей ни чего не заметит. Я бы даже сказал, что ни кто не заметит, часто ли вы проверяете кем выдан валидный сертификат к сайту? Если только случайно или из любопытства посмотрит.
Но тут уже этическая сторона вопроса. Обычно в организациях с которыми я сталкивался адреса интернет банков заносятся в исключения и при написании политики терминирования HTTPS трафика их трафик не расшифровывается. Плюс, во многих случаях, есть специальное всплывающее окно с описанием политики безопасности или хотя бы предупреждение
|
|
|