A
по сути вопроса: смотря какой уровень безопасности нужен, простенькая защита транспорта: https норм и обязателен, но если что серьезнее то конечно он не защита ниразу
Size: a a a
2019 March 28
TM
если вы так думаете, вас жаль :)
A
по сути вопроса: смотря какой уровень безопасности нужен, простенькая защита транспорта: https норм и обязателен, но если что серьезнее то конечно он не защита ниразу
а развернуть свою мысль можешь?
A
Не воздуха.
воздуха, эмитент серта не дает никаких гарантий и защиты (настоящих)
A
воздуха, эмитент серта не дает никаких гарантий и защиты (настоящих)
в случае DV сертификатов в общем-то да
A
а развернуть свою мысль можешь?
в https легко делается подмена сертификата, что убивает всю суть его "безопасности"
и это НЕ клиент-клиент шифрование
и это НЕ клиент-клиент шифрование
TM
в https легко делается подмена сертификата, что убивает всю суть его "безопасности"
и это НЕ клиент-клиент шифрование
и это НЕ клиент-клиент шифрование
если бы легко
A
в https легко делается подмена сертификата, что убивает всю суть его "безопасности"
и это НЕ клиент-клиент шифрование
и это НЕ клиент-клиент шифрование
что прости? client auth никто не отменял.
A
если бы легко
новичек не справится, но технически архитектурно: легко
надежность https слишком сильно зависит от траста третьим сторонам: продавцам сертов, провайдерам и тд
надежность https слишком сильно зависит от траста третьим сторонам: продавцам сертов, провайдерам и тд
A
что прости? client auth никто не отменял.
клиент-клиент это не клиент-сервер-клиент
TM
новичек не справится, но технически архитектурно: легко
надежность https слишком сильно зависит от траста третьим сторонам: продавцам сертов, провайдерам и тд
надежность https слишком сильно зависит от траста третьим сторонам: продавцам сертов, провайдерам и тд
Стоимость атаки сильно дороже, чем дать бабла на лапу сисадмину из ДЦ.
A
ну так TLS это просто транспорт
A
никто тебе не мешает реализовать клиент-клиент
A
Стоимость атаки сильно дороже, чем дать бабла на лапу сисадмину из ДЦ.
любой успешный взлом лишь доказывает кривость системы
А
Не всего лишь
A
никто тебе не мешает реализовать клиент-клиент
это уже не дефолтный https
TM
любой успешный взлом лишь доказывает кривость системы
Когда были последние громкие взломы SSL?
TM
не митм или прочее говно
TM
митм — это криворукие разрабы клиентского приложения