Re[2]: SSL и if

[Anton Yuzhaninov]

Hello dwl,

You wrote on Thursday, April 19, 2007, 1:27:36 PM:

d> Именно так -- деньги из воздуха.
d> Если вам важно, чтобы SSL молча открывался, покупайте. Если нет, то
d> нафик он нужен.

Есть еще такой момент. Если браузер всегда ругается и пользователи
всегда жмут кнопку продолжить, то они не могут отличить была сессия
перехвачена хакером, или нет. Т. е. по сути в этом случае смысла в SSL
никакого нет - от пассивного прослушивания защищает, а от MITHM нет.

Так что важно, чтоб сайт открывался без предупреждений от браузера. И
если оно вдруг появится пользователь должен понять, что одна из причин
этого - перехват трафика злоумышленником.

Можно конечно всех клиентов заставлять импортировать в свой браузер
ваш сертификат, но не всегда это возможно.

-- 
 Anton Yuzhaninov.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 1781 bytes
Desc: S/MIME Cryptographic Signature
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20070419/c74f14dc/attachment.bin>