The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Доступен второй черновой вариант спецификации HTTP 2.0"
Версия для распечатки Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Исходное сообщение [ Отслеживать ]

. "Доступен второй черновой вариант спецификации HTTP 2.0" –2 +/
Сообщение от serg1224 (ok), 10-Июл-13, 22:36 
>> Ну подождите… Прежде, чем от HTTPS отказываться, нужно понять в пользу чего.
> прежде всего надо отказаться. тогда появится стимул для развития нормальных вещей.

Не появится. Изобрести какой-никакой "костыль" проще и быстрее.


>> В онлайн-банк как заходить частникам и юрлицам?!
> как угодно. https не обеспечивает НИКАКОЙ защиты. вообще. «один раз
> скомпрометированая
> система безопасности» == «отсутствующая система безопасности». причём
> второй вариант лучше, потому что не даёт ложного ощущения защищённости.

Можно узнать, что именно Вы имеете в виду? Какую компрометацию?


>> Я бы с Вами согласился, если бы не было открытий, подобных Torrent'у.
> это вообще совсем другая опера.

Это простой пример того, как технология идёт из народа, а не спускается сверху толстосумами.

> «скачать кинцо» люди понимают. а вот криптографию — мягко говоря, не очень.

Выгода очевидней :-)
Уверяю Вас, человек у которого стырили денежку из-за халатного обращения с ключами шифрования, потом делает всё по инструкции и даже больше.

>> Если появится технология, более защищённая, чем HTTPS и, в то же время,
>> простая в применении
> это невозможно. не бывает «простой в применении» криптобезопасности.

Бывет. Одноразовые пароли через OTP-модули или даже SMS.
Весьма простое решение.

> человек должен *понимать*, что делает и что при этом происходит, иначе даже
> самая совершенная система безопасности будет скомпрометирована при помощи
> прокладки между креслом и клавиатурой.

Если удобство будет сопоставимо с использованием автосигнализации, этого будет вполне достаточно.

>> то люди начнут на неё переходить, а Mozilla поддержит это.
> очень сложно «начать переходить» на то, что не поддерживается.

Вопрос времени.

>> Где-то ещё существует PGP, но мало кто знает где :-)
> а это опять из другой оперы.

Из той же. Не нравится, что кто-то может издать дубликат Вашего сертификата - можете пользовать свой центр сертификации и даже альтернативное решение у себя на сервере для себя любимого, но о массовом применении этого решения Вашими клиентами придётся забыть.

>> Конечно технология должна быть удобна и безопасна для всех участников
> см. выше. ради безопасности *всегда* придётся жертвовать некими удобствами.

Согласен. Нужен разумный компромисс.

Ответить | Правка | Наверх | Cообщить модератору

Оглавление
Доступен второй черновой вариант спецификации HTTP 2.0, opennews, 10-Июл-13, 00:05  [смотреть все]
Форумы | Темы | Пред. тема | След. тема



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру