Михаил Монашёв wrote:
Вообще вот реально бывает нужна возможность гонять от и до браузера
данные в шифрованном виде, чтобы сниффинг был бесполезен. Тот же
пароль при логине. И я не совсем понимаю зачем для этого нужен
сертификат, который меня как-то идентифицирует и что-то там
удостоверяет.
Без сертификата ты не заметишь, что свой пароль передаешь вместо своего
сервера - вражескому.
Т. е. сертификат позволяет браузеру убедится, что данные передаются
нужному серверу. Т. е. это аутентификация сервера.
Немного про это есть тут:
http://citrin.ru/my/self-signed.html
Если же ты думаешь, что вставить прокси между тобой и сервером
значительно сложнее чем просто снифить трафик, то это нет так. Сложнее,
но не принципиально.
--
Anton Yuzhaninov
--
Moscow.pm mailing list
[email protected] | http://moscow.pm.org
