Jump to content

sahale

Members
  • Content Count

    4
  • Joined

  • Last visited

About sahale

  • Rank
    Candidate

Recent Profile Visitors

46 profile views
  1. Пусть не замечают. Такие действия часто делаются на благо общества, защита под капотом. Как Вы можете увидеть, я его осилил. Это был тонкий намёк на то, что оценочные суждения лишь мешают нормальному дискурсу. Давайте постараемся их избегать, так как это абсолютно бесполезно? Да, спасёт, пусть и весьма своеобразным образом. Это гораздо лучше, чем быть атакованным. Ничего критичного в этом нет. Лучше уж ускорить процесс, чем тянуть до последнего. Смотря для кого. Для тех же параноиках, в таком случае повышается. Не батенька я тебе, *здесь должна быть цитата из фильма*. Ну и пусть это время наступит пораньше, ничего плохого в этом нет. Это - не повод. Повод то, что такие действия быстрее приведут к более безопасному Интернету, как Вы указывали выше. Много, на разных платформах. Какое это имеет отношение к делу? Это не аргумент. Криво сделанное приложение или постоянно падающая БД будут приводить к 502 и без шифрования. Я ни разу не видел веб-сервер, упавший только из-за использования HTTPS (процесс внедрения, где кто-то может ошибиться - не в счёт).
  2. Мы по разные стороны баррикад. Как по мне, так шифрование всего несекретного и общедоступного вполне может быть и ничему не вредит. "Вы написали ерунду" - не "аргумент". Вы написали чушь. HTTPS-everywhere, а так же политика браузеров, которые смещаются в сторону принудительно использования TLS помогают в таких ситуациях. Зря или нет - решать не нам. Ещё раз, повышается user-friendly experience. То, что Вы написали - никакого не имеет отношения к делу. К тому, что лишь только HTTPS-шифрования или только сверка подписей - не панацея. Все системы защиты должны применяться в комплексе. И все равно, на самом то деле, останется какой-нибудь упущенный "нюанс". Я не думаю, что веб-серверная часть RU-сайта Лаборатории крутится на слабых системах. Честно говоря, я давно не видел веб-серверов у крупных компаний, которые падают из-за очень высокой нагрузки, вызванной обработкой HTTPS-сессий. Игровые проекты, а так же проекты энтузиастов, падающие из-за habra-эффекта после какого-нибудь рекламного поста, не в счёт. К сожалению, мне неизвестна архитектура веб-серверов Лаборатории. Быть может, платформы даже в текущей конфигурации раньше наработают на отказ, чем перестанут справляться с возросшей нагрузкой.
  3. Уточните, Вы имеете в виду, что всё HTTPS-шифрование - "модная хрень"? Если так, то Вам стоит внимательнее изучить данную тему. Шифрование соединений - пожалуй, один из самых базовых вариантов защиты пользователей в Интернете. Если Вы имели в виду, что HTTPS-соединение для RU-сайта Лаборатории является "хренью", то позвольте с Вами не согласиться, в первом посте я уже написал почему. Кроме того, Вы поттолкнули меня на ещё одну мысль: user-friendly expirience. Подскажите, пожалуйста, кто хочет каждый раз, скачивая файл из Интернета, сверять его цифровые подписи и отпечатки? Кроме того, иногда даже сверка цифровой подписи не поможет: Недавний взлом Transmission P.S.: я прекрасно понимаю, каким образом компенсируются финансовые затраты. Но стоимость сертификата, равно как и немного возросшее электропотребление веб-серверов (часть ресурсов будет уходить на обработку шифрования) - настолько мизерная цифра, что никоим образом не скажется на цене продукта.
  4. Добрый день! Сегодня, зайдя на RU-сайт Лаборатории Касперского (Kaspersky.ru), я обнаружил, что моё соединение с сайтом строится по открытым каналам (HTTP вместо HTTPS). Я попробовал принудительно использовать HTTPS, но веб-сервер все равно редиректит на HTTP. Конечно, я понимаю, что на сайте Kaspersky.ru, по сути, отсутствуют формы авторизации, где передаются пароли, сайты партнёров хостятся на других площадках уже с использованием шифрования, а файлы демо-версий продуктов также передаются в HTTPS-защищённых соединениях. Но, несмотря на это, остается угроза подделки сайта (а вдруг меня ломает злой сосед, который обиделся на то, что я недостаточно широко улыбаюсь, когда встречаю его в подъезде?), в итоге, подделав ваш сайт, он может подменить ссылку на скачивание демо-дистрибутива антивируса, использовав "свою" сборку с каким-нибудь встроенным malware. Да и опять же, почему бы одному из ведущих производителей средств защиты информации не использовать HTTPS на своих серверах? Мне кажется, это, как минимум, повышает доверие к продукту. В общем, моё предложение - использовать HTTPS для сайта kaspersy.ru. Мне кажется, стоимость сертификата, равно как и немного увеличившаяся нагрузка на серверы, не вызовут больших финансовых затрат для такой крупной компании. Простите, что моё предложение является "оффтопом", но я не нашёл раздел предложений по сайту. Если такой раздел есть, то прошу перенести тему туда. Большое спасибо!
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.