Boroda aka Hamster (fantaseour) wrote,
Boroda aka Hamster
fantaseour

NB: Security -- Man in the middle

У одного из моих клиентов сайт хостится в Мастерхосте.

И вот взялись они проводить аудит сайтов на безопасность. Сегодня пришел отчет. В качестве уязвимости была указана посылка формы логина по нешифрованному протоколу. Рекомендуют пользоваться ssl.

Интересно, что эта уязвимость Man in the middle, как объяснил мудрый Kharitonov, простым наличием ssl не решается. Дело в том, что этому "человеку-на-дороге" никто не мешает послать жертве ложный открытый ключ. Т.е. если уж браться за решение этой проблемы, то еще и сертификат надо покупать подписанный каким-нибудь правильным центром сертификации.
Tags: web security
Subscribe

  • lenna.tiff

    via users.livejournal.com/_winnie/365667.html Эта картинка знакома всем, кто изучал графические форматы, сжатие, обработку изображений. Т.е. это…

  • NCSA Mosaic. Тени оживают в полдень.

    http://github.com/alandipert/ncsa-mosaic This is NCSA Mosaic 2.7, one of the first graphical web browsers. If you're on Ubuntu or something like…

  • Старый, но любимый комп.

    Ко мне вернулся побывавший во многих руках знакомых и родственников компутер 11 летней давности. Этот комп я покупал на одну из первых нормальных…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 3 comments