Вчера на главную страницу Хабры попала достаточно забавная статься об очередном криворуком сайте, очень наплевательски относящемся к личным данным пользователей. Достаточно стыдно было узнать в нем то к чему я непосредственно приложил руку. На Хабре я не зарегистрирован. Оставалось только смотреть что же обо мне думает развеселое хабросообщество. Видимо песочница это единственный способ ответить на возникшие в комментариях к посту вопросы и пояснить что собственно к чему.

Читать дальше →

SSL — Secure Sockets Layer — протокол, позволяющий создавать безопасное соединение поверх обычного TCP соединения. Протокол позволяет решить две проблемы — предотвращение прослушивания потока, и проверку сторон соединения, что они являются теми, за кого себя выдают.

Рассмотрим на простом примере — веб-сервер в локальной сети, предоставляющий доступ до статистики. Как это решается обычно? Создаётся самоподписанный сертификат, выданный на имя сервера, подписанный самим сервером. Каждый раз при заходе на сайт, пользователь нажимает «Да, я согласен», даже не задумываясь, попадает на страницу статистики. Вводит логин, пароль, и радуется жизни.

Вот только где он ввел пароль?..

Читать дальше →