Автор |
Сообщение |
AlexRock Гуру
|
Добавлено: Пт 5-08-11 : 00-34 Заголовок сообщения: |
|
|
sog писал(а): |
Там же у них админы на зарплате, да ? |
А какие ещё бывают админы? У них же нету "процента с продаж". |
|
 |
|
 |
sog Гуру
|
Добавлено: Пт 5-08-11 : 00-52 Заголовок сообщения: |
|
|
дык они там всяку херню в баннер пихают  |
|
 |
|
 |
AlexRock Гуру
|
Добавлено: Пт 5-08-11 : 14-03 Заголовок сообщения: |
|
|
sog писал(а): |
дык они там всяку херню в баннер пихают |
Зарабатывают себе доп. денюшку в обход начальства?
AlexRock писал(а): |
// делать POST на https и всё, как у гугла, яндекса и т.п.
// только SSL сертификат стоит денег (самоподписной вызовет ругань браузера), выделенного хоста (shared хостинг не катит) да и возни настраивать это всё |
Почему бы тогда не делать шифрование на уровне сообщений, а не на уровне транспорта? Я пока вижу проблему только в том, что где-то на клиенте должен быть шифровальщик - почему бы его не запихать в скрипт какой-нибудь на странице сайта? Я пока просто не знаю, есть ли свободные алгоритмы асимметричного шифрования, которые можно реализовать на ява-скрипте или на ХТМЛ 5. |
|
 |
|
 |
dipp Эксперт
|
Добавлено: Пт 5-08-11 : 21-16 Заголовок сообщения: |
|
|
AlexRock
Для HTTP запросов используйте SSL, ибо свои велосипеды обычно ломаются в самый неподходящий момент.
Если речь идёт о повышении безопасности корпоративных сервисов, то цены на сертификаты вполне адекватны http://www.reg.ru/sslcertificate/order |
|
 |
|
 |
AlexRock Гуру
|
Добавлено: Пн 8-08-11 : 14-15 Заголовок сообщения: |
|
|
dipp писал(а): |
Для HTTP запросов используйте SSL, ибо свои велосипеды обычно ломаются в самый неподходящий момент. |
Т. е. это подразумевает, что сертификат мне отошлют сразу при заходе на сайт или при попытке залогиниться-зарегистрироваться, а не после? Ибо если после, то дальнейшая безопасность уже как бы не нужна - пароль-то ушёл открытым.
dipp писал(а): |
свои велосипеды обычно ломаются в самый неподходящий момент. |
А если "свой велосипед" - это всего лишь самоподписанный сертификат? Скажите, по вашему опыту, какие проблемы были с самоподписанными сертификатами? Как-то полторы тысячи платить за сгенерированный стандартными алгоритмами ключ - чувствуешь себя лохом. |
|
 |
|
 |
Arkan Гуру
|
Добавлено: Пн 8-08-11 : 20-32 Заголовок сообщения: |
|
|
AlexRock писал(а): |
А если "свой велосипед" - это всего лишь самоподписанный сертификат? Скажите, по вашему опыту, какие проблемы были с самоподписанными сертификатами? Как-то полторы тысячи платить за сгенерированный стандартными алгоритмами ключ - чувствуешь себя лохом. |
Как то не очень хорошо будет выглядить если клиент заходит на ваш сайт и видет сообщение о том что сертификат просрочен |
|
 |
|
 |
|
Аватары: Вкл|Выкл ЮзерИнфо: Вкл|Выкл Подписи: Вкл|Выкл
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы
|
|