Поиск

Необязательно. Вы можете использовать отдельное устройство для генерации одноразовых паролей (OTP-Token), тогда нормально, если приложение это поддерживает. Остается узнать только, как приложение работает в недоверенных сетях - если у банка есть сертификат PA-DSS на него, то специалисты его уже проверили. Если нет - то на ваш страх и риск. Я лично предпочел бы браузер всё же или провел бы аудит приложения самостоятельно;). Приложение Альфабанка было разработано вот этими ребятами:, узнайте. Я для интереса глянул приложение альфы и я его не стал бы использовать в недоверенных сетях, несмотря на то, что оно действительно работает через https (не увидел поддержки certificate pinning, хотя может плохо посмотрел).

У нас в семье в использовании 2 банка. АльфаБанк и Сбербанк. У обоих есть свое приложение для Android. Теперь расскажите мне плз, как вот неразумному обывателю, как мне проверить мое приложение оно http или https? На что обратить внимание?

Никогда не рискую заходить их публичных wifi в ЛК банка. В https тоже находили уязвимости - а о скольких мы еще не знаем?

Пользователи бывают разные. Когда Я из кафе через WiFi захожу в свой банк в личный кабинет, то я сверяю сертификат. Остальным может и пох. С https я МОГУ проверить полинность сервера. Без https - НЕ МОГУ проверить.

Преимущества надуманы. Особенно второе. Если я сейчас спрошу супругу насчет https и ее доверия к сайтам с ним и без она подумает, что я приболел и произношу какие то странные бормотания.

Преимущества три: 1) информационные посредники (провайдеры и пр.) не могут подсмотреть или исказить информацию, которая передается между сайтом и пользователем, и 2) пользователь может убедиться в подлинности сервера, на который заходит и 3) сервер может убедиться в подлинности пользователя, который к нему обращается. Та, что может работать по https - да (Adsense, РСЯ) Нет, они не умеют https Да. В этом случае желательно, чтобы ваш сайт поддерживал оба протокола, т.к. сторонние ресурсы могут работать на https и им будет важно, чтобы вы его умели, чтоб не получилось, как у 'агрегаторов типа соловей '.

А может кто-нибудь скинуть понятную ссылку или написать в тему, какие есть преимущества для вновьсоздаваемых сайтов на https по сравнению с обычными сайтами на http? Что будет работать, чего не будет работать. Будет ли работать контекстная реклама на сайтах под https или выкидывать предупреждения в бразуер? А баннерная, различных агрегаторов типа соловей и т.п. или будет работать любая реклама, которая транслируется на сайт по https, а все что на сайте будет без защищенного протокола, то браузеры будут выводить сообщение, что есть недостоверные данные на сайте?. Можно ли будет на сайте под https создавать виджеты-фреймы, которые можно показывать на сторонних ресурсах, будут ли эти виджеты работать если сторонний сайт будет на http, а акцептор (мой сайт) на https?

Все слился? Быстро. Вот и все доказательство супер влияния https. Бла бла бла и в кусты.

Женская логика. Сделай сайт по продаже самокатов с https, и посмотри на результат.

Не всем пофик. У кого не быстрый мобильный интернет, тот плюнет и уйдёт к конкуренту.:) Муркетолухи захватывают пространство.:( Теории, такие теории (к слову - это прокся. Но без поддержки https):)

Давайте посмотрим со стороны обычного пользователя. 1. Мне вот вообще параллельно, https там или http. Я даже не задумываюсь об этом. 2. Касательно ИМ - подавляющее большинство магазинов проводит операции оплаты через сторонние сервисы, и зачем магазину тогда это https? 3. C точки зрения сохранности данных. Скорее всего сайт (ИМ) хакнут через уязвимости в скриптах, и просто сольют всю базу. Ценного в базе почти ничего - email и телефон для спама или конкурентов. Денег там нет. Насчет инициативы Mozilla о неподдержке сайтов без https. Хотят себя окончательно похоронить - велкам. Мне, как пользователю, нафиг не нужен браузер который не открывает большинство сайтов. Да даже если такой сайт будет всего 1, это будет форум моего города например, где я общаюсь с друзьями, втопку этот браузер. Гуглу, тоже кстати пофиг на https. +%D1%81%D0%B0%D0%BC%D0%BE%D0%BA%D0%B0%D1%82%D0%BE%D0%B2&newwindow=1&hl=ru&gbv=2&sei=Qt5KVbPbO8ausQHezoHwDw&gws_rd=ssl Ни одного сайта в топе с https.

Только если лич. каб. На фротнэнде - могут быть потери. Хотя бы из-за более долгой загрузки если не настроено кеширование https. А давать юзерам выбор какой протокол юзать - ещё 'солиднее '.

Там есть хороший коммент: И не надо параноить. Нужно просто посмотреть в статистику сайта. В реальности для подавляющего большинства сайтов потерь от внедрения https гораздо больше, чем от ничтожно малого юзеров сайта = потенциально потерянных клиентов, пришедших от гнилого прова. Прова, с которым в конце-концов всё решится.

Могу предложить вам такой вариант,если это тема ищо актуально. VPS-4 Процессор Intel Xeon 8 Gb ОЗУ 100 Gb HDD Канал 1 Gbit/s Аппаратная защита от DDoS до 30 Gbit/s (http, https, tcp, udp) $125 /мес. + light Proxy VPS-5 Процессор Intel Xeon 16 Gb ОЗУ 200 Gb HDD Канал 1 Gbit/s Аппаратная защита от DDoS до 150 Gbit/s (http, https, tcp, udp) $175 /мес. + light Proxy

На хабре статья в тему Сам противник повсеместного внедрения https, но от мысли, что на сайт вставляют левое содержимое без моего ведома - омерзительно как-то даже.

Мы сейчас точно про https говорим? Какой 'код сайта ', когда вся html-страница прилетает зашифрованная и расшифровывается только в браузере пользователя. Как проски-сервер туда вставит фрейм или попап?? Адалт давно должен быть весь на https:, ни один нормальный пользователь не захочет светить свой трафик в этом направлении. У буржуев уже есть случаи: сегодня поискал таблетки в интернете - а завтра тебе медицинская страховка станет дороже, или в банк в кредите откажет.

адалтчики начинают свои галеры массово переводить на https, ссылаются на это -

Ровно в тот момент, когда я уже твердо решил соскочить с https, попалась ссылка: и еще две на тему того, что браузероделы Мозиллы и Хрома собираются выдавливать незащищенные сайты. Тупо постепенно закроют их, как я понял.:(

Я как пользователь отрицательно отношусь к https там где он нафиг не нужен, ну вот зачем ютубу и википедии https?. Самый простой пример отрицательного влияния - переведите время на своем компьютере на год назад и зайдите на сайт с https уведите неприятный сюрпиз, если кто то скажет зачем время менять, вспомните что если в компе садится батарейка биоса время сбрасывается после выключения компа и многие юзеры так с этим живут годами.

Ребятки, может быть пойдёте спорить как взломать https в другую ветку? У нас тут обсуждение: Поисковые системы Google