Aviram Jenik wrote:
On Friday 11 July 2008 Shachar Shemesh wrote:
לדעתי אתה מסתכל על העצים ומספספס את היער.
התשובה הנכונה יותר היא: "זה אומר שאתה מקבל הודעת שגיאה מהדפדפן".
אז מה רע בפתרון מס' 1?
ממילא מבחינה טכנית האזנה לתעבורה בין הדפדפן לאתר המקור היא לא טריביאלית, ויש
דרכי התקפה אפקטיביות יותר. במקרה של הצבעה, לא ברור מה האזנה כזאת בכלל נותנת
למתקיף.
מה שהשימוש ב- SSL אמור לעשות זה להרגיע את המשתמש ואילו הודעת שגיאה עושה את
ההיפך.
ועל כן, אני שואל את הקהל המלומד פה - מה לדעתכם כדאי לנו לעשות?
שתי אפשרויות:
1. לוותר על SSL שלא ברור מה הוא נותן בהצבעה
2. להוציא תעודת SSL (בזול, בחינם, whatever כל עוד הוא יאפשר גלישה שקטה
בפיירפוקס ואקספלורר).
בחינם אומר שרק מיעוט הדפדפנים לא יקבל שגיאה. זה משאיר "בזול". אם זה לא
נותן כלום, אז למה ללכת על זה?
אני מצביע בעד אפשרות 2, כיוון שבעתיד יתכן ויהיו שימושים נוספים ל- SSL בעוד
שהעלות היא בין "אפס" לבין "סכום אפסי"
אני אשמח לשמוע על "אפס". אני מכיר את go-daddy בעלות של כ-60 דולר לשנתיים.
שחר
_______________________________________________
Discussions mailing list
Discussions@hamakor.org.il
http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
