 Автор |
Сообщение |
AlexRock
Гуру
 |
 Добавлено: Пт 5-08-11 : 00-34 Заголовок сообщения: |
 |
|
| sog писал(а): |
| Там же у них админы на зарплате, да ? |
А какие ещё бывают админы? У них же нету "процента с продаж". |
|
 |
|
 |
sog
Гуру
 |
| Добавлено: Пт 5-08-11 : 00-52 Заголовок сообщения: |
|
|
дык они там всяку херню в баннер пихают  |
|
| |
|
|
AlexRock
Гуру
|
| Добавлено: Пт 5-08-11 : 14-03 Заголовок сообщения: |
|
|
| sog писал(а): |
| дык они там всяку херню в баннер пихают |
Зарабатывают себе доп. денюшку в обход начальства?
| AlexRock писал(а): |
// делать POST на https и всё, как у гугла, яндекса и т.п.
// только SSL сертификат стоит денег (самоподписной вызовет ругань браузера), выделенного хоста (shared хостинг не катит) да и возни настраивать это всё |
Почему бы тогда не делать шифрование на уровне сообщений, а не на уровне транспорта? Я пока вижу проблему только в том, что где-то на клиенте должен быть шифровальщик - почему бы его не запихать в скрипт какой-нибудь на странице сайта? Я пока просто не знаю, есть ли свободные алгоритмы асимметричного шифрования, которые можно реализовать на ява-скрипте или на ХТМЛ 5. |
|
| |
|
|
dipp
Эксперт
 |
| Добавлено: Пт 5-08-11 : 21-16 Заголовок сообщения: |
|
|
AlexRock
Для HTTP запросов используйте SSL, ибо свои велосипеды обычно ломаются в самый неподходящий момент.
Если речь идёт о повышении безопасности корпоративных сервисов, то цены на сертификаты вполне адекватны http://www.reg.ru/sslcertificate/order |
|
| |
|
|
AlexRock
Гуру
|
| Добавлено: Пн 8-08-11 : 14-15 Заголовок сообщения: |
|
|
| dipp писал(а): |
| Для HTTP запросов используйте SSL, ибо свои велосипеды обычно ломаются в самый неподходящий момент. |
Т. е. это подразумевает, что сертификат мне отошлют сразу при заходе на сайт или при попытке залогиниться-зарегистрироваться, а не после? Ибо если после, то дальнейшая безопасность уже как бы не нужна - пароль-то ушёл открытым.
| dipp писал(а): |
| свои велосипеды обычно ломаются в самый неподходящий момент. |
А если "свой велосипед" - это всего лишь самоподписанный сертификат? Скажите, по вашему опыту, какие проблемы были с самоподписанными сертификатами? Как-то полторы тысячи платить за сгенерированный стандартными алгоритмами ключ - чувствуешь себя лохом. |
|
| |
|
|
Arkan
Гуру
|
| Добавлено: Пн 8-08-11 : 20-32 Заголовок сообщения: |
|
|
| AlexRock писал(а): |
| А если "свой велосипед" - это всего лишь самоподписанный сертификат? Скажите, по вашему опыту, какие проблемы были с самоподписанными сертификатами? Как-то полторы тысячи платить за сгенерированный стандартными алгоритмами ключ - чувствуешь себя лохом. |
Как то не очень хорошо будет выглядить если клиент заходит на ваш сайт и видет сообщение о том что сертификат просрочен |
|
| |
|
|
|
Аватары: Вкл|Выкл ЮзерИнфо: Вкл|Выкл Подписи: Вкл|Выкл
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы
|
|
