SSL/TLS для форума ?

Тема в разделе "Книга пожеланий", создана пользователем travicom, 29 сен 2014.

  1. travicom

    travicom Новичок

    желательно бы... )
     
  2. Uriel

    Uriel Злой модератор Команда форума

    Зачем?
     
  3. Vladimir

    Vladimir Мастер

    не парся, он ссыт без ssl-а ходить по интернету :bx:
     
  4. travicom

    travicom Новичок

    с точки зрения безопасности, чтобы логины и пароли невозможно было поснифать...
     
  5. с точки зрения безопасности...

    Heartleech есть для снифа вообще-то, кому надо и так взломает,если надо будет.Разве только для гугля повысить рейтинг :)
    Человек закрыл-человек и откроет,вопрос времени только.
     
  6. loginov

    loginov Гость

    а как это он взломает ? и что именно взломает ssl ?
     
    Последнее редактирование модератором: 24 окт 2014
  7. Ну вы спросили ...Если уж так интересно,зарегистрируйтесь на каких-нибудь хакерских порталах и там по ключевым словам Heartbleed,sslstrip и т.д. поинтересуйтесь.
     
  8. loginov

    loginov Гость

    Heartbleed - уязвимость в исходном коде библиотеки опенссл, уже пофиксили давным давно...
    sslstrip - такая атака не сработает, если сертификат подписан центром сертификации... а хотя, если пользователь подтвердит такой сертфикат - кто знает :)

    или еще какой-то действенный способ есть ?
     
    Последнее редактирование модератором: 2 ноя 2014
  9. Далеко не все профиксили :gb:
     
  10. loginov

    loginov Гость

    что именно не пофиксили ?
     

Поделиться этой страницей