Строничка. Аквариумная и не только.
Среда, 19 Сентября 2018, 15:50
Меню сайта

Поиск

Новые сообщения · Участники · Поиск
  • Страница 1 из 1
  • 1
Строничка » Книга Бытия » Одмине возвещае » Немного о защите данных (http и https)
Немного о защите данных
PantagruelДата: Суббота, 08 Сентября 2018, 16:16 | Сообщение # 1
Одмине
Offline
Вообще, те вещи, о которых я намереваюсь тут рассказать, могут показаться кому-то смешными и азбучными. Ну да, кому-то, кто, приобретя ноутбук с предустановленной виндою и начитавшись форумов, считает себя продвинутым пользователем. И всё бы хорошо, и слава бы богу, да только это в корне не так и обстоит почти что наоборот иначе. И я с дурацким порой удивлением (да, я считаю порой себя ущербным оттого, что вокруг все люди гораздо умнее) воззряюсь на форумные темы, поднимаемые с упорством, которому позавидовал бы настоящий баран, касающимся "защищённости" сайтов.

Итак, собственно к делу, по возможности пытаясь быть кратким и в то же время понятным "продвинутому пользователю".

С недавнего времени протокол обмена данными http морально устарел и перестал обеспечивать безопасность обмена данными между сайтом и пользователем. О каких именно данных идёт речь? О тех, которые вы сообщаете сайту при регистрации, включая пароль от аккаунта. Это значит, что хорошо подкованный злоумышленник может, используя уязвимости протокола http, эти данные украсть. И бесспорно, можно согласиться с тем, что для защиты тех данных, что пользователь вводит на каких-нибудь платёжных или многонаселённых ресурсах, будь то социальные сети, интернет-магазины или сервисы приёма платежей, необходим самый современный и совершенный протокол из имеющихся в ходу.

Однако, вызывает серьёзные сомнения то, что для упомянутого "подкованного злоумышленника" может вызывать хоть какой-то интерес кража данных профиля или пароля обитателя малоизвестного и малонаселённого ресурса вроде stroni4ka.ru. Вызывает сильные сомнения его заинтересованность в том, чтобы разослать спам всем двенадцати с половиной постоянным пользователям ресурса, или запостить какую-нибудь хуйню, взломав чей-то аккаунт. Выхлоп от подобных действий слишком уж отрицательный, учитывая вполне положительно вероятную уголовную ответственность за них.

Далее. Как учит нас простой и неказистый житейский опыт, всякую ситуацию следует в первую очередь рассматривать с позиции qui prodest, то бишь "кому выгодно". Выгодно введение протокола https безусловно, в первую очередь поставщикам провайдерских и хостинговых услуг, то есть тем организациям, что предоставляют площадки для сайтов и возможности для сайтостроения. Ну, а поскольку каждый современный браузер делается людьми, вращающимися в той же самой индустрии, и на том же самом зарабатывающим бабки, то и для всякого ресурса, использующего прежний протокол http, в адресной строке выскакивает предупреждение, мол, "не защищено". Ну да, я не спорю. Это так. Продвинутый злоумышленник может, теоретически, спереть ваш пароль от stroni4ka.ru. Другое дело, как я уже писал выше, нахуя ваш пароль продвинутому злоумышленнику бы сдался.

Так вернувшись, опять же, к qui prodest. Всё просто. Протокол http бесплатен, а https предоставляется на платной основе. И для коммерческих сайтов, которые дорожат любым плюсиком, таким как надпись "защищено" в адресной строке браузера, эти расходы оправданы. Для хоббистских же и прочих некоммерческих сайтов вроде Стронички - это дурацкие непроизводительные расходы, учитывая то, что зарплаты владельцев подобных ресурсов часто далеки от желаемых.

Не вызывает сомнений, что когда-нибудь в недалёком будущем, когда поставщики интернет-услуг перестанут получать профит от перехода на https, этот протокол также "устарееет" и станет бесплатным, уступив место гораздо более современному и навороченному, только, разумеется, платному. Вот только, видит бог, пользователю интернета вестись на такое и делать выводы нужно осмотрительно. Не всё то золото, что блестит, и не всё то коришневое, что кал.
_
 
АндрейДата: Воскресенье, 09 Сентября 2018, 11:25 | Сообщение # 2
Почтенные
Offline
Твои рассуждения о нецелесообразности взлома напомнили мне момент из "Приключений Тома Сойера", то место, где пацаны обсуждают перочинный ножик: "Ого, НАСТОЯЩИЙ ножик фирмы "Барлоу"! и примечание  " Как будто кто-нибудь возьмётся подделывать ножики стоимостью 3 цента за 2 штуки!".Кстати, надобно перечитать!
 
PantagruelДата: Среда, 12 Сентября 2018, 09:41 | Сообщение # 3
Одмине
Offline
Книга годная очень. Я её всё порывался, будучи взрослым, перечитать. Но так и не сподобился, потому что, видимо, в детстве перечитал много раз. До сих пор всякие вещи всплывают в памяти, потому что тогда, разумеется, не знал английского, а сейчас чутка понимаю. Сестра Оттербек. Другая Жопа, или Вторая Спина - понимай как хочешь, а всё равно смешно.
 
Строничка » Книга Бытия » Одмине возвещае » Немного о защите данных (http и https)
  • Страница 1 из 1
  • 1
Поиск: