Так ли приватен HTTPS?

Все блоги / Про интернет 23 сентября 2014 397

Недавно в одном из прочитанных блогов увидел интересное утверждение (в моем вольном переводе):
Думаете, когда вы работаете с онлайн-банкингом из офиса, у вас сквозное безопасное соединение? Подумайте еще разок.
Достаточно, чтобы заинтересовать и немного покопать. «И шо ви таки думаете? (с)» В «насквозь безопасное» HTTPS соединение можно врезать как минимум двух посредников (Man In The Middle). Правда, оба должны быть Trusted (TMITM), так что не надо сильно паниковать. Пока что.
Подробности

Источник: Хабрахабр

Оцените публикацию

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья

следующая статья

Похожие публикации

Установка и настройка SSL сертификата для сайта. Защищенное HTTPS соединение. Артем Цветков

Пошаговая установка SSL сертификата на сайт. Безопасное HTTPS соединение. 0:30 Зачем нужен SSL сертификат? 2:09 Виды SSL сертификатов. Какие бывают SSL сертификаты? 5:14 Как формируется SSL сертификат и из чего он состоит? 7:13 Самоподсписные SSL сертификаты 7:50 Установка SSL сертификата с помощью

подробнее »

19 декабря 2017

[Перевод] Памятка по безопасности для веб-разработчиков

Разработка защищённых и надёжных облачных веб-приложений — задача непростая. Даже — очень непростая. Если вы думаете, что это не так, то либо вы — представитель неизвестной науке высшей формы жизни, либо — ждите здоровенного жареного петуха. Если вы вдохновились идеями создания минимального

подробнее »

1 июня 2017

ВКонтакте выкатил HTTPS-версию

Заметил, что страница Мои новости открылась по адресу https://vk.com/feed. Появилась настройка "Всегда использовать безопасное соединение". Источник:Roem.ru

подробнее »

10 октября 2012

«HTTP Strict-Transport-Security» или как обезопасить себя от атак «man-in-the-middle» и заставить браузер всегда использовать HTTPS

Внимание к мелочам рождает совершенство, а вот совершенство уже не мелочь. Микеланджело Буонарроти C 2012 года администраторам веб-ресурсов стала доступна новая технология HTTP Strict Transport Security (HSTS) — механизм, активирующий форсированное защищённое соединение по HTTPS. Данная

подробнее »

23 марта 2014

Dropbox приобрел сервис для корпоративного обмена файлами MobileSpan

Компания Dropbox приобрела стартап MobileSpan, обеспечивающий безопасное соединение пользовательских устройств с корпоративными серверами, сообщает TechCrunch. За последние три месяца это уже третья покупка компании, специализирующейся на решениях для бизнеса.

подробнее »

12 июня 2014

Разработчики из Google предложили консорциуму WWW черновик WebUSB — протокола для работы USB-устройств с веб-страницами

Два разработчика Google, Рейли Грант и Кен Рокот, представили международному консорциуму WWW (World Wide Web) черновик проекта WebUSB — протокола для работы USB-устройств в интернете, в котором описывается взаимодействие USB-совместимых устройств и веб-страниц. Проект WebUSB был опубликован еще 21

подробнее »

12 апреля 2016