Boroda aka Hamster (fantaseour) wrote,
Boroda aka Hamster
fantaseour

NB: Security -- Man in the middle

У одного из моих клиентов сайт хостится в Мастерхосте.

И вот взялись они проводить аудит сайтов на безопасность. Сегодня пришел отчет. В качестве уязвимости была указана посылка формы логина по нешифрованному протоколу. Рекомендуют пользоваться ssl.

Интересно, что эта уязвимость Man in the middle, как объяснил мудрый Kharitonov, простым наличием ssl не решается. Дело в том, что этому "человеку-на-дороге" никто не мешает послать жертве ложный открытый ключ. Т.е. если уж браться за решение этой проблемы, то еще и сертификат надо покупать подписанный каким-нибудь правильным центром сертификации.
Tags: web security
Subscribe

  • (no subject)

    Я очень люблю конференции. Они зажигают в разработчике свечечку, которую он потом бережно несет в себе через весь год! Когда-то давно, я с завистью…

  • Ripdev

    Взлет и падение Ripdev. http://ripdev.com/2011/11/16/1/ via jdevelop Я думаю, что белые ленты они из-за вот такого полицейского…

  • Зарплаты и удовольствие от работы

    Стиву удалось вызвать у членов команды почти слепую преданность концепции создания «Мака», одновременно назначив им зарплату, не превышавшую 10-20…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 3 comments