Полигон-2

Посредственный пользователь

[q]

Вариантов множество.
Используйте емейлы и смс,как аварийный вариант.
Текст ,записанный в виде графического файла(gif,jpeg).
Не забывайте о методax ,коими пользовались шпионы много десятков лет назад. Уничтожение важной информации после прочтения. Ввели себе в телефон конфиденц информацию(номер карты,фио,номер телефона человека,итп.) .сразу yдаляйте сообщение с сайта. На серваке останутся лишь бэкапы.

[/q]

Ваше ёрничанье неуместно хотя бы потому, что те способы, которые вы тут изложили, никак не спасут от MitM-атаки.

[q]

Все просто. Если ОНО работает,так и не надо ЯЁ трогать.

[/q]

Не представляю, как можно сломать форум установкой сертификата. Думаю, не стоит делать такие предположения, если об этом не заявят технические админы ресурса.

[q]

А то потом начнется..давайте флешплеера прикрутим ,а то скучно. Давайте сделаем текст радужным,а то черно-белое изображение. Обвесят сайт ненужными приблудами,станет все тяжеловесным/не поворотливым.

[/q]

Необоснованные экстраполяции. Движок сайта и транспортный протокол - разные сущности. Можете поставить SSL хоть на апачевский стаб - это не повлияет никаким образом на функциональность или стилистику форума.

Для совместимости с чем-либо, что может не поддерживать HTTPS, предлагается оставить HTTP совместно с ним (так работает ru-board, например). Не нужно шифрование - не добавляй s к урлу и всё.

[q]

Как гласит старая китайская мудрость:"Любая защита - будет пробита".
Никто не от чего не застрахован в этом мире.

[/q]

Это не значит, что от защиты нужно и вовсе отказаться. Идеального щита нет, но взлом должен быть экономически невыгодным в большинстве случаев. Публичные прокси, публичные вайфаи - места, где весьма вероятен перехват нешифрованного трафика в поисках паролей, емейлов, номеров карт и других вкусностей, причём для установки сниффера хацкеру совсем не обязательно иметь какие-то выдающиеся хацкерские навыки или иметь суперприватную тулзу, эксплуатирующую суперсекретный 0-day из утекших архивов АНБ - есть куча готовых решений в гугле.

OSA написал:

[q]

DowJones написал:

[q]

Я не думаю

[/q]

в этом и проблема..

[/q]

ага, согласен, на всё сто.


strikulistov написал:

[q]

ATauenis написал:

[q]

Я считаю, что можно ввести опциональный доступ по HTTPS - хочет человек, заходит по HTTPS. Если же не хочет или не может - использует обычный канал.

[/q]

Согласен. Такое решение удовлетвори все тут присутствующих, мне так кажется.

[/q]

а я против.

Повторяю свою мысль: https нужен тем, кто активно торгует на этом форуме, превращая его из сообщества единомышленников по старому железу в помойку. Хотят мнимой безопастности - пусть выносят по факту сложившуюся торговую площадку с форума и подолжают там свою любимую деятельность. В прошлой теме по поводу создания белых списков уже звучала мысль о закрытии торговли на форуме, т.к. торговля поглощает форум. А чтобы конструктивно общаться, починяя старое железо и подсказывая друг другу какие-то секреты можно и по http.

aleksvolgin написал:

[q]

strikulistov написал:

[q]

ATauenis написал:

[q]

Я считаю, что можно ввести опциональный доступ по HTTPS - хочет человек, заходит по HTTPS. Если же не хочет или не может - использует обычный канал.

[/q]

Согласен. Такое решение удовлетвори все тут присутствующих, мне так кажется.

[/q]

а я против.

[/q]

В чём проблема? Если человеку нужна безопасность, он будет заходить по HTTPS. Если же ему больше по душе старая советская дверь с замком от честных людей (или если руки с иными дверьми не дружат), что он уберёт "s" из адреса, и зайдет как сейчас. Хоть из Win3.1 с нетшкафа по модему.

[q]

Проблема в том, что это дальнейшее обустройство торговой площадки.

[/q]

Проблема в людях, видящих различного рода интриги и заговоры там, где их нет - в обычном предложении по техническому усовершенствованию форума. На дворе не 2000 год, SSL давно применяется повсеместно на сайтах с юзерконтентом и учётками, а не только в е-коммерции.

[q]

Далее двухфакторная аутентификация + обязательное наличие аккаунта в модной, нонече, телеге, бело-"чорные" списки участников и теде и тепе.

[/q]

Сегодня он играет джаз...

Вчера ставил на виртульную машину бэта версию хп, пришлось перевести дату на 2003 год. Хром отказался открывать практически все https сайты, но нужно было зайти сюда на форум и зашло! )) В данном случае я лично вообще не вижу смысла в https, реальной пользы нет, а проблемы могут быть, случаи ведь бывают разные.