Сейчас обсуждают
Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru! Здравствуйте, гость ( Вход | Регистрация ) Сейчас обсуждают
| |||||||||||||||||||||||||||||||||||||||||||
безопасность Https, можно ли подсмотреть данные передаваемые по https   |
| iSherhan |
 23.7.2010, 15:07
Сообщение
#1
|
|
Молчун  Группа: Пользователи Сообщений: 15 Регистрация: 31.5.2009 Пользователь №: 109 267 Репутация:  0   |
Отправляю данные http - серверу. По https соединению. Даные содержат пароль. во время передачи данных может кто - нибудь подсмотреть пароль
|
   |
 
|
  |
Ответов
| Jek |
14.9.2010, 19:30
Сообщение
#2
|
  Группа: Супермодераторы Сообщений: 16 350 Регистрация: 27.9.2007 Из: N44.785780 E37.385650 WEB: https://irc.k-42.ru IRC: irc.sibnet.ru #iclub Пользователь №: 6 588 Репутация: 1862 |
Посмотрел. И сдается мне, что с современными браузерами надо быть в конец проржавевшим чайником, чтобы на такое попасться
 .Цитата Путем подмены favicon даже получается имитировать значок защищенного соединения, ну а http там в строке адреса или https - на такую мелочь не каждый обратит внимание. Ага, и на отсутствующие значки защищенного соединения еще в двух-трех местах тоже. Надпись https большинство браузеров 2010 г.в. выделяет жирным шрифтом. Видел пару браузеров, которые показывают адрес защищенного соединения на другом фоне (не на белом, а на желтом, например). Firefox в этом плане вообще зверь, он у защищенных соединений показывает перед адресом, кому принадлежит сертификат и какая контора его выдала (с настройками по умолчанию). При таких раскладах можно рассчитывать заиметь пароли разве что какого-нибудь masha2009  .Хотя троянчик оригинальный. Мне понравился. |
|
|
|
Сообщений в этой теме
iSherhan безопасность Https 23.7.2010, 15:07
sog да 23.7.2010, 16:37 Jek При HTTPS между клиентом и сервером сначала устана... 23.7.2010, 19:13 iSherhan sog - обоснуйте пожалуйста свой ответ
дело касаетс... 24.7.2010, 21:13 sog вопрос был поставлен не совсем корректно.
вообще,... 24.7.2010, 22:30
Tabon
вопрос был поставлен не совсем корректно.
вообще... 25.7.2010, 13:03 Jek Если бы в SSL были дыры - его бы не использовали. ... 25.7.2010, 1:30 sog блаженны верующие...
япошки помимо прожки для хтт... 25.7.2010, 13:25 iSherhan
блаженны верующие...
япошки помимо прожки для хт... 25.7.2010, 19:56 Tabon
япошки помимо прожки для хттпс с год назад выложи... 28.7.2010, 5:55 sog
касаемо криптографии, есть принципиальные отличия... 28.7.2010, 11:08 VSL Как я понимаю при финансовых операциях используетс... 8.8.2010, 10:44 terraW Информация по теме..
http://www.anti-malware.ru/fo... 9.8.2010, 0:28 Jek Информация по теме..
Ну как бы ничего нового. Пере... 9.8.2010, 10:32 VSL Перехват данных осуществляется на одном из концов.... 9.8.2010, 18:27 mephisto Ну есть такая штука, как sslstip, внимание стоит о... 3.9.2010, 11:31 VSL
Ну есть такая штука, как sslstip, внимание стоит ... 11.9.2010, 9:04 mephisto Похоже уже нет, но можно спросить у гугля. 14.9.2010, 16:34 mephisto Jek, в том же mail.ru через https идёт только авто... 17.9.2010, 14:29 Бубльгумчик Та же проблема :( 25.10.2010, 5:28 |
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
| Текстовая версия | Сейчас: 19.7.2025, 10:33 |
