В сообщении от Thursday 30 October 2008 Дмитрий Суслов написал(a): > 30 октября 2008 г. 11:36 пользователь Ben Aceler <[EMAIL PROTECTED]> написал: > > В сообщении от Thursday 30 October 2008 Ivan Surzhenko написал(a): > > > А гугловский Web-интерфейс не подойдет в качестве почтового клиента? > > > > Пароли от гугла могут быть перехвачены сниффером - прецеденты были. Или > > вы пользуетеся https:// всегда, или, что гораздо безопаснее, пользуетесь > > почтовым > > клиентом, благо гугл поддерживает TLS. > > А разве Gmail не использует принудительно https для аутентификации > пользователей?
Вам всю технологию рассказать? :) Для аутентификации - да, но затем он использует незащищённое шифрованием соединение с сессионным ключом, который можно перехватить и использовать сразу же за пользователем. Этого можно избежать, если идти по адресу https://mail.google.com/ вместо http://mail.google.com/, но кто ж об этом помнит. -- jabber://[EMAIL PROTECTED] http://aceler.livejournal.com/
signature.asc
Description: This is a digitally signed message part.
-- ubuntu-ru mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
