BOn Thu, 22 Nov 2001, Ingvarr Zhmakin wrote: > > Именно это меня бы и напугало. > Что? php или отсутствие жабьего скрипа? :-)
php. > > > 2) Об идеологии. Есть ли толк пускать webmail (любой) только через > > > ssl? Или преимущества этого невелики по сравнению с общей > > Имеет. Естественно, с basic authentication over SSL. Не с ключами. За > > ключи тебя клиенты проклянут. > Э... То есть как? Можно чуть подробнее про "basic authentication over > SSL. Не с ключами."? В смысле что ты не требуешь с клиентов клиентского сертификата, а требуешь имя и пароль стандартными http-шными средствами. По RFC 2617. Желательно при этом иметь таки сертификат сервера, подписанный кем-то широкоизвестным, чтобы левый браузер в Internet-кафе мог проверить что в середине нет обезьяны (как это выше по треду обсуждалось). И жестко внушать пользователям что если браузер выкинул окошко с желтыми треугольничками, то творится фигня, и если они после этого введут пароль, то всю их почту украдут злобные хакеры. > > > небезопасностью авторизации через левый броузер? > > Небезопасность авторизации через левый броузер ничуть не выше > > небезопасности авторизации через почтовый клиент типа Outlook. > Я тут подумываю всех в обязательном порядке под TheBat! перевести... Главное, себя не переведи. Ненавижу читать в списках рассылки письма от пользователей The Bat с адресами вида To: Ingvarr Zhmakin <debian-russian@lists.debian.org> Кстати, ежели кто думает что Bat секьюрнее аутлука, то по-моему это зря. -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
