Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re[2]: SSL и if
Hello dwl,
You wrote on Thursday, April 19, 2007, 1:27:36 PM:
d> Именно так -- деньги из воздуха.
d> Если вам важно, чтобы SSL молча открывался, покупайте. Если нет, то
d> нафик он нужен.
Есть еще такой момент. Если браузер всегда ругается и пользователи
всегда жмут кнопку продолжить, то они не могут отличить была сессия
перехвачена хакером, или нет. Т. е. по сути в этом случае смысла в SSL
никакого нет - от пассивного прослушивания защищает, а от MITHM нет.
Так что важно, чтоб сайт открывался без предупреждений от браузера. И
если оно вдруг появится пользователь должен понять, что одна из причин
этого - перехват трафика злоумышленником.
Можно конечно всех клиентов заставлять импортировать в свой браузер
ваш сертификат, но не всегда это возможно.
--
Anton Yuzhaninov.
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature
|
