ТС. Закажите разработку технического задания. От него и пляшите.
Внятные цели, более-менее продуманный интерфейс, требования не "быстро-качественно-надежно" а типа "кросбраузерно под *** платформы, адаптивно... и т.п.".
Рассчитывайте ОТ 100 баксов.
Всё остальное - безсмысленные сотрясания воздуха.
Очень зависит от ваших целей и планов. Без деталей вам дадут вилку отличающуюся на полтора-два порядка (количество нулей), и будут правы.
ПРОТОКОЛ перехватывать невозможно.
Об этом и говорю да).
"взлом" протокола в данном случае происходит просто: антивирус расшифровывает как и положено, а потом шифрует СВОИМ сертификатом. Сертификат ставится в хранилище в системе или браузере, не суть.
Нет, у протокола бывали проблемы (точнее у реализаций) но в цитате именно об этом. Говорить что "раз антивирус может слушать ваш https то https взломан" это эквивалентно тому что сказать "человек стоящий рядом с вами может подглядеть ваш пароль - использование паролей для ограничения доступа бесполезно".
Устанавливая на ваш компьютер троянцев вы позволяете им сливать любую информацию с вашего компа. Представляете?) Неожиданность какая)
Я Вам больше скажу (уже говорил в прошлой теме) - браузеры периодически оказываются уязвимы. Через html, js и т.п. Для запуска эксплоита нужно зайти на сайт с эксплоитом или чтобы с сайта на который ты зашел загружал с него скрипт или картинку или еще что-то. Очень помогает в этом наличие сайта в разных белых списках (повышенное доверие к сайту со стороны пользователя). Если сайт без шифрования, то..... любой провайдер/хостер в принципе может исказить его содержимое (нужны определенные обстоятельства, но на самом деле для MiTM не нужно быть прямо посередине, а можно изменить роутинг, что доступно многим операторам). Т.е. да, любое ПО на вашем компе может сливать любую инфу, в том числе шифрованную, а для того чтобы поставить непрошенное ПО часто достаточно просто зайти на нешифрованный сайт. Вот такой вот парадокс :)
А ничего не будет. Если весь трафик шифрован, то для того чтобы они могли влезть нужно разрешение юзера. Корпоративные системы и государства с развитой интернет цензурой навяжут юзеру такое решение. Но за пределами корпорации, РФ, Китая и Северной Кореи всё будет защищено. Мало того. Поскольку РФ не Северная Корея, то у каждого продвинутого пользователя есть ВПН. При этом в связи с цензурой раньше пользователь доверял известному ему провайдеру, а сейчас он всё тоже доверяет неизвестному ВПН-провайдеру, что понижает безопасность. Когда все сайты будут https проблема надежности промежуточного узла будет решена. Никто не послушает. Ни для кого не секрет, что значительное количество выходных нод TOR слушается ЦРУ/ФБР, логично что и у других средств анонимизации часты такие же бенефециары. Так что дело далеко не только в цензурных странах.
Еще раз. Для закрепления:
При наличии https для прослушивания трафика нужно прямое согласие пользователя. Невозможно тайно слушать пользователя. Ни для кого невозможно. Только те могут слушать кому ты дал такое разрешение. Сейчас могут те кто имеет доступ к магистральным каналам (где угодно) или к каналу прямо по пути.
Т.е. я не исключаю что сторонние службы будут продолжать слушать (привет Касперскому), не исключаю и того что Китай/РФ введут обязательную установку сертификатов спец.служб в браузер. Но это уже совсем другая история, не относящаяся к протоколу.
Антивирусу и так доступно всё что находится на твоем компе (привет Касперычу).
Корп.прокси принадлежит компании и контролирует информацию принадлежащую компании. Какая трагедия.Файрвол слушает шифрованный трафик только если ты ему разрешил а это как правило или на твоем компе или корпоративный.
Далее следите за руками. Производители браузеров обеспокоены что клиенты разрешают их слушать сторонним программам, при этом браузер точно знает что его слушают ибо как минимум ему скармливают фиктивный сертификат антивируса. Внимание вопрос - какой следующий ход производителей браузеров? ;)
LEOnidUKG, строго говоря в сети есть код который работает с любыми прокси, а не только с носками и т.п. Так что можно сказать что и в коде дело.
Ну есть атрибут скролТоп, но он числовой, и в цсс проверять "больше чем ххх" не придумывается. Но может в новых спеках каких есть чего.
Код не смотрел, но смотрите на ТИП прокси.
Пятые носки будут вроде ок, а http-прокси вроде не канают. Не помню точно, давно не использовал. Погуглите.
Так их всё равно гуглить надо. И потом всё равно окажется что их не хватит. Нужен будет жс, без которого не взлетит, а под него уже плагин. В общем куча телодвижений. А мне лень. Я правда честно не помню на 100% как оно в булке делается, но вроде проще. Был бы это мой драйкарт, твой вордпресс или какой yii, и у меня был бы доступ к админке, так мне было бы проще сделать чем спорить о том надо ли делать). Но поскольку я тут пользователь, то мне проще и интереснее поспорить). Не перекрасят, так может хоть раввина своего протащим).
Кого назначим раввином?
В том то и дело что НЕ работает.
Это как в 1999 говорить о том, что проблема 2000-ого года это фантазии.
И да, катастроф не было. И нет, это не потому что все параноики, а потому что все критичные инфраструктуры прислушались к предупреждениям которые шли много лет. То что обыватель услышал о них в середине 99-ого, так это проблемы обывателя.
Не работает оно уже давно. Всё держится на костылях и подпорках.
Сплошной поток проблем решается по мере возникновения, и обывателю не виден.
Поэтому в новых решениях (необходимость которых назрела по другим причинам, см. к примеру http/2) закладывается концепция без детских ошибок.
Дали переходный период. Поскольку большое сообщество инертно.
Начали чуть давить.
И чем быстрее народ будет переходить, тем больше будут давить на оставшихся.
Когда отсталых останется 10%, никто не захочет ради них держать все костыли которые тяжеловаты.
В этом и заключается проблема когда к интегратору приходят с системной задачей. Переведут ВСЕХ. Совсем всех. Без вариантов. Совсем.
Без шифрования останется какой-то сервисный уровень вроде запросов к АПИ внутри защищенной сети, да и то как экзотика. Да, переходный период будет не быстр. Но все там будут. Я не предлагаю сейчас бежать и менять протокол всем, ибо да, в этом есть некоторые сложности. Но новые сайты только на хттпс делать это единственное решение.
Не уверен на счет РФ, но в Украине нужно иметь подтверждения происхождения товара, чтобы при возможной проверке (мораторий всё еще жив, но требования не отменяли) не было вопросов на тему контрабанды. Об этом все забывают, но хоть какой учет вести надо. Просто не часто приходят с такими вопросами, но факт есть факт.
