Всё так. Если у вас сервис, оперирующий с деньгами - "баланс", особенно с выводом, пароли к аккаунту или конфиденциальной информацией, то нужен. Иначе - нет.
В контексте форума - я предпочитаю ходить на httpS://www.sape.ru и httpS://www.rotapost.ru, а вот на httpS://searchengines.guru не могу, и у меня могут угнать мою учётку в любом интернет-кафе ;)
Необязательно. Вы можете использовать отдельное устройство для генерации одноразовых паролей (OTP-Token), тогда нормально, если приложение это поддерживает. Остается узнать только, как приложение работает в недоверенных сетях - если у банка есть сертификат PA-DSS на него, то специалисты его уже проверили. Если нет - то на ваш страх и риск. Я лично предпочел бы браузер всё же или провел бы аудит приложения самостоятельно ;)
P.S. Приложение Альфабанка было разработано вот этими ребятами: unrealmojo.com/ru/index.html а это значит что сертификат PA-DSS должен быть, узнайте. Я для интереса глянул приложение альфы и я его не стал бы использовать в недоверенных сетях, несмотря на то, что оно действительно работает через https (не увидел поддержки certificate pinning, хотя может плохо посмотрел).
Рекомендую отказаться от использования приложений для Android. Т.к. они нивелируют смысл двухфакторной аутентификации, если СМС подтверждения операции приходит на то же устройство.
Вы молодец, что перестраховываетесь, не то, что супруга Lord Maverik ;)
Пользователи бывают разные. Когда Я из кафе через WiFi захожу в свой банк в личный кабинет, то я сверяю сертификат. Остальным может и пох. С https я МОГУ проверить полинность сервера. Без https - НЕ МОГУ проверить.
Преимущества три: 1) информационные посредники (провайдеры и пр.) не могут подсмотреть или исказить информацию, которая передается между сайтом и пользователем, и 2) пользователь может убедиться в подлинности сервера, на который заходит и 3) сервер может убедиться в подлинности пользователя, который к нему обращается.
Та, что может работать по https - да (Adsense, РСЯ)
Нет, они не умеют https
Да. В этом случае желательно, чтобы ваш сайт поддерживал оба протокола, т.к. сторонние ресурсы могут работать на https и им будет важно, чтобы вы его умели, чтоб не получилось, как у "агрегаторов типа соловей".
можно через display: table-header-group вот например
http://jsfiddle.net/de8dts69/
IE8+ (flex хорошая штука но IE11), без всяких JS
Маленькая посещалка.
P.S. А за такие картинки http://fit2fight.ru/uploads/posts/2013-06/1371478447_258.jpg вас и Adsense забанить может.
Тогда или MS SQL или Oracle 😂 В этом случае используйте IIF:
SELECT ID_FSS as 'ФСС', SNILS as 'СНИЛС', SDATE as 'Дата выдачи', (SDATE+180) as 'Действителен до:', DATE_IN as 'Заезд', IIF((DATE_IN - (SDATE+180)) > 0, 'Просрочена', 'Действует') as 'Состояние'
from SQUEUE
where STATE=1 and REQYEAR=15;
