Ведь не обязательно создавать сертификаты в центрах, можно их создать непосредственно на своей машине. Но все же почему бы не зделать выход наших граждан в интернет более безопасным, будь то почта, чаты, и т.д.
13.04.2008 13:37:54
Зачем комуто брать на себя ответственность за вашу безопасность.
|
|
|
|
13.04.2008 19:58:17
Потому, что "большинство сайтов" хостятся на всяких полубесплатных хостингах, где на 1 IP сотня-две сайтов. А https подразумевает один сертификат на один IP.
|
|
|
|
13.04.2008 21:20:58
|
|||
|
|
13.04.2008 22:30:48
да не используют, и что? не понял вопроса. а какая лично Вам выгода от того, что вы будете заходить не
|
|
|
|
13.04.2008 22:57:19
Если просто "заходить" - никакой, а если Вы туда собираетесь что-то передавать, либо получать официальные данные, на которых основывается бизнес, например - то хочется быть уверенным в том, что данные по дороге не будут изменены третьими лицами. С развитием в крупных промышленных и научных центрах локальных сетей масштаба микрорайона - проблемы перехвата данных уже давно встали в полный рост. Если лично Вы с этим еще не столкнулись - то "это не Ваша заслуга ...".(с)анек. |
|||
|
|
13.04.2008 23:11:09
Андрей, да, такой ответ я и предполагал. Получается что securitylab.ru мы уже исключили из списка сайтов "HTTPS на которых кому-либо выгоден".
Но вернемся к начальному вопросу. На тех сайтах где HTTPS реально нужен - он есть. Вопрос был "почему нет HTTPS на остальных сайтах". Мой ответ будет аналогичен ответу на вопрос "почему про всадника без головы все говорят, но никто его не видел?" Потому что он нафиг никому не нужен. |
|
|
|
13.04.2008 23:58:54
Я же считаю, что защита нужна, поскольку есть реальная возможность перехвата данных. Все зависит от возможности и желания держателей сайта. Кстати, фронтенды типа nginx замечательно умеют работать и по http и по https, так что виндовый бакэнд даже перестраивать не придется. |
|||
|
|
16.04.2008 08:43:39
да, соглашаюсь. логин и пароль было бы неплохо в защищенном виде передавать.
|
|
|
|
16.04.2008 15:21:21
Там где надо https используется, только за сертификаты платить надо (если берем ключи у крупного CA, следует учесть, что серверные сертификаты стоят дороже клиентских, самоизданным вряд ли будут доверять, разве что в корпоративной среде) + алгоритмы криптопровайдеров м.б.разные (где-то криптопро, где-то MS и пр.) имхо, раньше на секлабе вроде было https, ещё до битрикса... |
|||
|
|
19.04.2008 13:57:10
На одном IP два сертификата - пока не могут. SSL-хэндшейк и предъявление сертификата происходит до того, как клиент сказал - на какой сайт он пришел (по крайней мере на апаче и ngix - так). Хотя какие-то телодвижения в эту сторону ведутся. |
||||
|
|
|||