В письме Wednesday 30 September 2009 17:20:23 Dmitry E. Oboukhov написал:
> >> 2. Вклинится между сервером и клиентом можно до обмена сертификатами, а > >> это происходит 1 раз. > > AL> Если в соединение кто-то вклинится, то обмен сертификатами обломится. > Так уж он устроен. > > Что сделает пользователь в 99.99999% случаев когда он зайдет на сайт и > FF ему скажет что сертификат самоподписан? > он подтвердит новый. Что сделает дурак, если его попросят ввести номер кредитки? Введет. Если человек всегда ходил на сайт и ему рисовался зеленый замочек на сайте, а вдруг приехал в командировку (вылез через wifi в макдональдсе, подставить по вкусу), а ему вдруг вылезает большой красный алерт, то это серьезный повод задуматься. Не далее, как на прошлой неделе при попытке отправить почту из гостиницы у меня почтовик ругнулся, что сертификат левый - оказалось, что у них вся исходящая почта автоматически редиректится на их собственный сервер. Что они там с ней делают - просто на спам и вирусы проверяют или аккуратно к делу подшивают - мне неизвестно, поэтому я резонно предпочел отказаться от отправки. -- Alexander Lourier, http://aml.rulezz.ru/ -- Moscow.pm mailing list [email protected] | http://moscow.pm.org
