LightElf (03.12.2022 13:56, просмотров: 137) ответил MBedder на А кого это вдруг должно ебсти, каким мошенникам я (или тётя Дуня)
собираюсь перевести мои деньги? А если сайт вообще не про деньги, то какой еще нахуй
сертификат? А если мне насрать с высокой горы на подслушивание?? А
чье это подтверждение неподмены - хтонах все эти подтверждатели и
схуяли им все обязаны верить (см. ссылку в корне ветки)?Не надо делать мне как лучше, оставьте мне как хорошо
-
- Для банков/магазинов есть и работает SMS-авторизация, поэтому
пользователь идентифицируется однозначно и надежно, пока не проебёт
свой телефон физически. А для форумов - перехват http-трафика
потребует физического подключения злодея к сети клиента или
сервера, и хотел бы я почитать о таких случаях в натуре :)) - MBedder(03.12.2022 14:16)
- Между клиентом и сервером есть куча потенциально дырявого оборудования и ничем не защищённых проводов. В тех же бытовых рутерах регулярно находят баги, дыры и закладки. Дистанционный массированный взлом рутеров для организации ботнетов - суровая реальность. Никакой проблемы перенаправить клиентский трафик на подставной сайт. SMS авторизация позволяет банку проверить подлинность клиента, но совершенно не помогает клиенту проверить подлинность банка. - LightElf(03.12.2022 16:17)
- Для банков/магазинов есть и работает SMS-авторизация, поэтому
пользователь идентифицируется однозначно и надежно, пока не проебёт
свой телефон физически. А для форумов - перехват http-трафика
потребует физического подключения злодея к сети клиента или
сервера, и хотел бы я почитать о таких случаях в натуре :)) - MBedder(03.12.2022 14:16)