-
- Они нужны чтобы зарабатывать деньги на их выдаче. - Cкpипaч(03.12.2022 13:39)
- 1) подтверждение того, что сайт не подменили и твои
деньги/информация не уйдут мошенникам LightElf(43 знак., 03.12.2022 13:04)
- А кого это вдруг должно ебсти, каким мошенникам я (или тётя Дуня)
собираюсь перевести мои деньги? А если сайт вообще не про деньги, то какой еще нахуй
сертификат? А если мне насрать с высокой горы на подслушивание?? А
чье это подтверждение неподмены - хтонах все эти подтверждатели и
схуяли им все обязаны верить (см. ссылку в корне ветки)? - MBedder(03.12.2022 13:23)
- HTTP (без S) пока ещё работает местами. Без подтверждений и
шифрований. LightElf(338 знак., 03.12.2022 13:56)
- Для банков/магазинов есть и работает SMS-авторизация, поэтому
пользователь идентифицируется однозначно и надежно, пока не проебёт
свой телефон физически. А для форумов - перехват http-трафика
потребует физического подключения злодея к сети клиента или
сервера, и хотел бы я почитать о таких случаях в натуре :)) - MBedder(03.12.2022 14:16)
- Между клиентом и сервером есть куча потенциально дырявого оборудования и ничем не защищённых проводов. В тех же бытовых рутерах регулярно находят баги, дыры и закладки. Дистанционный массированный взлом рутеров для организации ботнетов - суровая реальность. Никакой проблемы перенаправить клиентский трафик на подставной сайт. SMS авторизация позволяет банку проверить подлинность клиента, но совершенно не помогает клиенту проверить подлинность банка. - LightElf(03.12.2022 16:17)
- Для банков/магазинов есть и работает SMS-авторизация, поэтому
пользователь идентифицируется однозначно и надежно, пока не проебёт
свой телефон физически. А для форумов - перехват http-трафика
потребует физического подключения злодея к сети клиента или
сервера, и хотел бы я почитать о таких случаях в натуре :)) - MBedder(03.12.2022 14:16)
- HTTP (без S) пока ещё работает местами. Без подтверждений и
шифрований. LightElf(338 знак., 03.12.2022 13:56)
- А кого это вдруг должно ебсти, каким мошенникам я (или тётя Дуня)
собираюсь перевести мои деньги? А если сайт вообще не про деньги, то какой еще нахуй
сертификат? А если мне насрать с высокой горы на подслушивание?? А
чье это подтверждение неподмены - хтонах все эти подтверждатели и
схуяли им все обязаны верить (см. ссылку в корне ветки)? - MBedder(03.12.2022 13:23)
- Начиная с примерно 2016 года развитие
браузеровинтернета пошло вразнос - General(03.12.2022 13:00)- Рассказать вам, что ли, дети, об вот этом интернете? MBedder(822 знак., 03.12.2022 13:17, ссылка)