Jonmey
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: Согласен с автором. Сказки про то, что тотальный https призван для защиты юзера - рассчитаны на очень дремучих и внушаемых хомячков. Реальной же причиной является возможность всем кем угодно выуживать инфу о юзере (речь не о паролях и проч.), тогда как юзер не сможет не только контролировать этот процесс, но даже знать об этом. В случае с http все 100% трафика могут быть проконтролированы как угодно глубоко и практически чем угодно. Каждая буква или байт и все лишнее может быть отфильтровано/удалено/заменено простейшими программами, сетевыми фильтрами и даже вручную. Https не дает такой возможности. Поэтому в нем возможно организовать отъем (читай утечку) инфы у юзера, и он даже не будет знать об этом. Это не критическая информация, но ее можно монетизировать. А это и есть главная цель всей затеи с https. Отсюда растут ноги все этих агрессивно продвигаемых якобы продвинутых технологий, движков и проч. хрени. До безопасности же юзера никому нет дела (даже пароли - их безопасность и надежность - важнее для самих сайтов, где они используются - если бы не последствия, то даже банкам бы было наплевать на них, если бы юзер не мог из-за этого предъявить претензии - потерял деньги юзер и это его проблемы). Как результат возникает ситуация, которую можно иллюстрировать примером: у вас в квартире заинтересованный лица установили глазок (в квартиру, а не из нее). Вы его можете не замечать или залепить жвачкой - это ситуация с http. Как альтернатива, заинтересованные же лица устанавливают в вашей квартире скрытую камеру, и вы даже не знаете (если не пригласите специалистов за деньги) - есть ли она у вас в доме. И у вас остается два выбора - надеяться на лучшее или постоянно нанимать людей, чтобы они проверяли, не завелась ли она у вас. Второе, как можно догадаться - чревато для душевного состояния, хотя и разумно, по сути. Поэтому большинство предпочитает наивно веровать в лучшее. Это ситуация с https. | Всего записей: 1383 | Зарегистр. 17-01-2011 | Отправлено: 01:21 12-02-2020 | Исправлено: Jonmey, 03:47 12-02-2020 |
|