A
Когда были последние громкие взломы SSL?
гхм, полно их, прчием начиная с больших дырок в самом протоколе
в https легко делается подмена сертификата, что убивает всю суть его "безопасности"
и это НЕ клиент-клиент шифрование
Size: a a a
2019 March 28
А
Подмени сертификат скажем у sberbank.ru
TM
Подмени сертификат скажем у sberbank.ru
)
A
это уже не дефолтный https
эм... https это в общем-то http поверх TLS. и клиентские сертификаты он тоже поддерживает.
PB
в https легко делается подмена сертификата, что убивает всю суть его "безопасности"
и это НЕ клиент-клиент шифрование
и это НЕ клиент-клиент шифрование
см.certificate pining
A
см.certificate pining
+1, и даже без этого нужно еще и подменить доверенные CA на клиенте или выдать сертификат в одном из доверенных удостоверяющих центров.
A
Подмени сертификат скажем у sberbank.ru
без разницы у кого, норм системы НЕ полагаются на один только https там ряд и других мер безопасности, в банках в том числе
AZ
Да, слишком дорогая и долгая штука. А если упадет, данные в БД не попадут. Так что я бы делал задачкой
А в celery есть какая то настройка, что бы выполнять задачу ещё и ещё раз, до момента, пока она не выполнится? Извините за глупые вопросы)
TM
Anton Zakharov
А в celery есть какая то настройка, что бы выполнять задачу ещё и ещё раз, до момента, пока она не выполнится? Извините за глупые вопросы)
Да, есть. celery retry гугли
TM
Там просто
AZ
Да, есть. celery retry гугли
Благодарю
A
эм... https это в общем-то http поверх TLS. и клиентские сертификаты он тоже поддерживает.
и много у нас обычных сайтов с клиентским сертом? 😄 вебмани в свое время пытался принуждать к такому, и где вебмани теперь?
A
митм — это криворукие разрабы клиентского приложения
TM
Первые 2 про митм, это решается пинингом сертов
A
Первые 2 про митм, это решается пинингом сертов
там далеко не весь список
TM
Если бы было что-то действительно небезопасное, уже бы давно весь мир сломали.
TM
И первыми бы это делали ФСБ/FBI
A
если нужна безопасность, надо делать современный end2end (настоящий) + zero knowledge
а не какойто там plain https
а не какойто там plain https
A
Если бы было что-то действительно небезопасное, уже бы давно весь мир сломали.
безопасность мира не стоит на хттпс
A
если бы так было, и был бы сломан давно