Скрыть объявление
Зарабатывайте общаясь!!!
За привлечённого друга- 25 UNI
Каждый новичок сразу получает на свой счёт - 25 UNI
Получить лайк за своё сообщение - 0.05 UNI
Награда если кто-то ответил в вашей теме - 0.1 UNI

Основной раздел:
А за каждый ответ в теме - 0.5 UNI
Награда за созданную тему - 1 UNI

Раздел Общение:
А за каждый ответ в теме - 0.2 UNI
Награда за созданную тему - 0.5 UNI

Безопасность форума и его участников.

Тема в разделе "Предложения по улучшению", создана пользователем Xalex, 11 окт 2017.

Статус темы:
Закрыта.
  1. Xalex

    Xalex Пользователь Проверенный

    Сообщения:
    211
    Рейтинг:
    +53 / -1
    Странно, почему форум до сих пор использует уязвимый протокол HTTP вместо HTTPS? Всё-таки на форуме вводятся персональные данные, хотя бы те же логин и пароль, деньги крутятся... А получается, все данные передаются открытым текстом, так сказать :( В такой ситуации взломать аккаунт админа не составляет особого труда. Надеюсь, не нужно говорить что в таком случае может произойти с форумом. Так что, IMHO, недоработочка ;) Надо бы исправить.
     
  2. Admin

    Admin Администратор Команда форума Проверенный

    Сообщения:
    1.919
    Рейтинг:
    +1.197 / -0
    У меня двойна защита стоит. Так что взломать меня сложно будет. Но скоро все сайты переведу на https просто не охота денежки тратить на сертификат
     
  3. Xalex

    Xalex Пользователь Проверенный

    Сообщения:
    211
    Рейтинг:
    +53 / -1
    А зачем тратить "денежки"? Можно получить и бесплатный сертификат. Есть, например, такая компания StartSSL https://www.startcomca.com/ Там, помимо платных, есть возможность получить бесплатный сертификат на 2 года. Компания известная, работает давно, практически всё популярное ПО поддерживает: Android, Camino, Firefox, Flock, Chrome, Konqueror, IE, Mozilla Software, Netscape, Opera, Safari, SeaMonkey, Iphone, Windows. Закрытый ключ для всех операций хранится у них на отдельном компьютере, не подключенном к интернету.

    Или вот сертификат от Comodo, относительно недорого - чуть меньше 600 UNI в год ;) https://www.emaro-ssl.ru/shop/Comodo/positive-ssl/

    Так же можно создать сертификат самостоятельно. Но там возни много.
     
  4. satosi

    satosi Разработчик Команда форума Проверенный

    Сообщения:
    226
    Рейтинг:
    +102 / -3
    Для создания сертификата "самостоятельно" возни не много. Пару команд. Другое дело, что он не будет принят ни одним браузером, так как у него не будет "корневых" сертификатов центров сертификации. Иначе бы все себе понасоздавали сертификатов.
    По поводу похищения данных администратора, это маловероятно. Чтобы это осуществить, нужно перехватить трафик. А для этого нужно знать маршрут, по которому он пойдёт и быть подключённым к одному из звеньев маршрута. Ну и да, про 2FA не нужно забывать.
     
Статус темы:
Закрыта.

Пользователи просматривающие тему (Пользователей: 0, Гостей: 0)