В сообщении от Thursday 30 October 2008 Дмитрий Суслов написал(a):
> 30 октября 2008 г. 11:36 пользователь Ben Aceler <[EMAIL PROTECTED]> написал:
> > В сообщении от Thursday 30 October 2008 Ivan Surzhenko написал(a):
> > > А гугловский Web-интерфейс не подойдет в качестве почтового клиента?
> >
> > Пароли от гугла могут быть перехвачены сниффером - прецеденты были. Или
> > вы пользуетеся https:// всегда, или, что гораздо безопаснее, пользуетесь
> > почтовым
> > клиентом, благо гугл поддерживает TLS.
>
> А разве Gmail не использует принудительно https для аутентификации
> пользователей?

Вам всю технологию рассказать? :) Для аутентификации - да, но затем он 
использует незащищённое шифрованием соединение с сессионным ключом, который 
можно перехватить и использовать сразу же за пользователем.

Этого можно избежать, если идти по адресу https://mail.google.com/ вместо 
http://mail.google.com/, но кто ж об этом помнит.

-- 
jabber://[EMAIL PROTECTED]
http://aceler.livejournal.com/

Attachment: signature.asc
Description: This is a digitally signed message part.

-- 
ubuntu-ru mailing list
[email protected]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Дати відповідь електронним листом