S
Если ты просто читаешь сайт то пофиг на https, а если с пользовательскими данными работаешь уже нет, это про вопрос о рисках
Size: a a a
2021 November 16
AO
да, и там прямо в окне браузера подменяется содержимое страницы на KES-овское
KZ
да там и с сертами вопрос про риски, смотря что за данные
VS
я понимаю риск, когда соединение не зашифровано. Но все-таки вопрос не про это же, может перечитаешь или повторить здесь прямо?
AO
Что до рисков, то... мне кажется риск даже с протухшим сертом меньше, чем с HTTP в части подмены трафика операторами связи
AO
которые любят промышлять инжектом рекламы в незашифрованные соединения
AO
РТК на этой почве неоднократно отличался
m
Емнип, на oszone такого полно
VS
это понятный аргумент, спасибо
VS
что значит на осзоне такого полно, если речь о действиях поставщика интернет услуг?
VS
ясно... ну вот юзер воспринимает это как "не пускает", ну или так формулирует :)
VS
там полно рекламы, потому что ее запихали во все дыры и щели :)
KZ
Или подменой трафика соседом Васей ...или сбором трафика соседом Васей
Мало ли у тебя подключение по вай фай 😊
А то ртк ртк
Мало ли у тебя подключение по вай фай 😊
А то ртк ртк
m
Имелось в виду вот это.
S
Не проснулся ещё, вероятность mitm атаки меньше с протухшим сертификатом (пока не будет получен доступ к серверу и подменён сертификат), чем по обычному http
VS
угу, это уже написали выше
KZ
Почему меньше? С точки зрения браузера соединение уже тухлое, и для работы с ним надо ручками прожать согласие
Просто без серта проще и только
А вероятность такая же имх
Просто без серта проще и только
А вероятность такая же имх
S
да, ты сам доверяешь этому сертификату, но трафик все еще шифруется
S
браузеры все правильно предупреждают, мало ли кто там свой сертификат пихнул, но если знаешь ситуацию, то пофииг)
m
> ты сам доверяешь этому сертификату
Не очень понятно, что имелось в виду
Не очень понятно, что имелось в виду