|
| |
|
|
| |
для: deimand
(21.12.2011 в 21:19)
| | | Легко угоняется и в любом кафе, где есть wifi, да и вообще где есть wifi, к котороу есть доступ, если без VPN (а это любое кафе). А таким доступом в Интернет пользуется впоне достаточное количество людей. | |
| |
|
|
| |
|
|
| |
для: xpom
(26.12.2011 в 20:50)
| | | Потому что он передается как есть, без шифрации. Если вы шифруется трафик, его всегда получается больше, так как сейчас используются сложные шифры. Простой шифр, когда вы заменяете один символ другим (в этом случае объем не изменяется) - быстро расшифровывается, поэтому нужно шифровать так, чтобы из зашифрованного трафика ничего нельзя было бы извлечь без ключей. | |
| |
|
|
| |
|
|
| |
для: cheops
(26.12.2011 в 19:32)
| | | Т.е. захотели нешифрованный трафик (его меньше)
а почему нешифрованного трафика меньше? | |
| |
|
|
| |
|
|
| |
для: xpom
(26.12.2011 в 19:28)
| | | >если будет настроен SSL весь сайт будет адресам https://?
Обычно его настраивают таким образом, что вы можете использовать совместно https и http. Т.е. захотели нешифрованный трафик (его меньше), подставляете в адрес http://, а все ссылки на авторизации, оплаты и т.п., там где вводятся пароли, делаете https://
>а где SSL настраивается?
На уровне виртуального хоста в Apache (ну или како-то другого Web-браузера). Более того, там несколько подходов, можно даже сделать, чтобы под SSL был выделен отдельный виртуальный хост, независимый от основного. | |
| |
|
|
| |
|
|
| |
для: cheops
(26.12.2011 в 19:20)
| | | если будет настроен SSL весь сайт будет адресам https://?
а где SSL настраивается? | |
| |
|
|
| |
|
|
| |
для: xpom
(26.12.2011 в 18:59)
| | | С кодом ничего специального делать не нужно, нужно просто чтобы у вас был настроен SSL и все действия происходили на страницах с адресами https://, а не просто http:// - все остальное сервер и браузер сделают сами. | |
| |
|
|
| |
|
|
| |
для: cheops
(21.12.2011 в 15:14)
| | | а как использовать SSL (https://) в POST передачи? Я ни разу с SSL не работал... | |
| |
|
|
| |
|
|
| |
для: Sfinks
(22.12.2011 в 13:41)
| | | Я бы думал в сторону касперского (у антивирусов вообще принято по умолчанию считать пользователя недалеким, а компьютер пользователя - свой собственностью)... в нем уже давно разочаровался, не пользуюсь, не могу подтвердить или опровергнуть.
PS DrWeb доживает последние дни на машине - тоже снесу. Такое ощущение, что машины я покупаю, чтобы там всякие программы селились и жили в свое удовольствие - никого проконтролировать толком нельзя. | |
| |
|
|
| |
|
|
| |
для: cheops
(21.12.2011 в 15:14)
| | | Действительно. Даже если и будет подмена IP домена, то фейковый домен, получив шифрованную по SSL инфу от пострадавшего пользователя не сможет ее использовать, потому что для расшифровки нужен приватный ключ сервера, только он - реальный сервер - может расшифровать белеберду, которая пришла от пользователя | |
| |
|
|
| |
|
|
| |
для: cheops
(21.12.2011 в 19:55)
| | | Ха! Я ленивый =)
Не в тему немного.... Щас обнаружил, что у меня hosts весит 170кб и забит пробелами, переводами строк и переводами типа "127.0.0.1 dnl-20.geo.kaspersky.com", все про обновление каспера и все на локалхост.
Не подскажите кто это сделал:
- злоумышленник
- каспер, когда обнаружило что он нелицензионный
- или это просто нужно касперу каким-то образом? | |
| |
|
|
|
