- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
шифрование защищает от перехвата данных.
Предлагаю не ссориться ))
Безопасность - понятие комплексное.. Это чуть больше, чем просто шифрование.
Если по-простому, то считается (ГОСТ Р 50922-2006)
(Для приверженцев "забугорного" - confidentiality, integrity, availability см FIPS PUB 199)
Шифрование в этой истории - способ обеспечения конфиденциальности (отчасти - целостности) данных. Но не панацея, а при определенных условиях. Со своими "особенностями" и уязвимостями.
Ну хоть ты не вводи людей в заблуждение. Что - "безопасный"?
Думаю, речь о том, что сам факт использования SSL-шифрования не даёт 100% гарантий безопасности.
SSL-шифрование не защитит ни от слабых паролей, ни от пересылки их по SMS, ни от их хранения в открытом виде (или кодированием в уже упомянутом base64)))
Не цепляйся к словам.
Ну уж от тебя такого не ожидал. :(
Это не "цепляние к словам", это реально разные вещи (хотя и взаимосвязанные). Это таки терминология, сущность разных понятий.
Что толку, что ты перехватишь трафик, если не сможешь получить осмысленные данные.
mitmproxy, ага :)
https не для "защиты сайта" ставить нужно (ибо тут Sevlad прав SSL не об этом), но он необходим всем сайтам а не только ИМ ибо нефиг чтобы всякие ТЕЛЕ2 с Мегафонами свою рекламу показывали на сайте который её не предполагал. Ну и бонусом всякие http/2, server push и т.д.
SSL-шифрование не защитит ни от слабых паролей, ни от пересылки их по SMS, ни от их хранения в открытом виде (или кодированием в уже упомянутом base64)))
..ни от вирусов/шеллам юзерам, ни от взлома сайтов..
Именно поэтому (но не только) я и настаиваю на развенчивание синонимизации понятий "безопасность" и "ssl" тк у юзеров складываются ложное ощущение безопасности. А это уже опасность довольно реальная.
И будет прав.
ну а что сделаешь - шельмы везде есть
вот сейчас - знаете что уже давно появились пластиковые карты которые нужно просто прикладывать, а не вставлять в считывающее устройство
- и вот шум нарастает что у мошенников какой то приборчик, умеют считывать прямо через сумки с таких карт...
= какая то шельма участвующая в разработке слила мошенникам данные , раскрыла алгоритмы шифрования ... и они сделали хакерское устройство..
а просто взламать, хах - это вам не голливудский блокбастер ....
какой то приборчик...
Обычный мобильный терминал, например, может считать.. ))
- и вот шум нарастает что у мошенников какой то приборчик, умеют считывать прямо через сумки с таких карт...
Главное - шумиху поднять..
Ещё в 15-м году.. про бесконтактную оплату от Касперского
https://www.kaspersky.com/blog/contactless-payments-security/9422/
Можно носить 2-3 карты вместе.. или защитные чехлы..
---------- Добавлено 26.05.2019 в 21:54 ----------
GooglePay / ApplePay / SamsungPay
---------- Добавлено 26.05.2019 в 21:55 ----------
Но всё это уже не про
Но всё это уже не проэ
сертификат безопасности на региональный ИМ
а что тут не ясного
если не поставите ваш сайт будет помечен как некачественный и подвергнут писcи и мизации со стороны ПС.
но вопрос стоит - покупать
вот это не знаю
я не покупал .
не знаю чем покупной отличается от бесплатного.
не знаю чем покупной отличается от бесплатного.
Если не брать EV то ничем, но платный просто удобнее (на пару лет можно сразу выпустить), но и если Вы параноик то 'безопаснее' но не для сайта а для сервера - не каждый готов стороннее ПО на сервер устанавливать (для автообновления 3-х месячных let's encrypt).