Cytat:
|
czy model, że tylko logowanie jest po SSL (jak np. Allegro) ma jakieś teoretyczne dziury (zakładając chęć ochrony login/pass)? Jeśli tak, to jakie?
|
Można komuś ukraść sesje. W ostatnim czasie stało się to o tyle prostsze bo powstało rozszerzenie FireShip do FF które przechwytuje ciasteczka. Metodę tę pokazywali na FB bo tam SSL było tylko na logowanie.
Co prawda można dodatkowo zabezpieczyć aby przechwycone ciastko na innej maszynie było nie do wykorzystania ale na bank i na to znajdzie się obejście.
Cytat:
|
Ciąganie całego forum po SSL to chyba byłby niezły koszt zasobów - chociaż nie wiem, nie znam się, policzyć nie potrafię, powtarzam zasłyszane opinie.
|
No jasne że tak. Więcej obliczeń itd...
Myślisz, że dlaczego większość ważniejszych serwisów ciągnie dalej po HTTP ?
Cytat:
|
Wszystkich zasobów forum i tak chyba nie da się po SSL, bo mamy. np. hotlinki img src do obrazków z innych serwerów.
|
Nie rozumiesz. Chodzi o to aby każda interakcja twojego konta szła po tunelu SSL, pisanie przeglądanie itp. itd.
Cytat:
|
Ty przewrazliwiony jestes :-P. Berion tez uwaza na mafie ktora sciaga pornografie wlamuje sie do qWiFi chodzac po klatkach schodowych ;-)...
|
Najlepiej zdać się na los...Ciekawe czy używasz tego samego hasła do poczty i forum...
