Надёжность

Очень важно защитить свой сайт от хакеров, злоумышленников и всяких разных других умных людей с нездоровой психикой, которые, видя уязвимость пытаются её использовать. Вот тут и сам Google задумался над этой проблемой и их самый быстрый браузер, начиная с 56 версии начнёт помечать сайты с незащищённым протоколом (http), как «Ненадёжные». В Mozilla Foundation вообще заявили, что сайты с таким протоколом, будут блокированы… Что это? Массовое помешательство на хакерских атаках?

Ну да это всё, конечно, нужно. Например, если Вы поставили на сайт платёжный шлюз и собираете деньги, или переводите деньги. А хакеры эту информацию могут считать и перехватить (Номер карты, пароль, CVV). Ну а на обычном сайте?

Предположим у меня тупо статичный html-код. Что мне здесь защищать. А Firefox возьмёт и не будет его показывать пользователям. Даже если это обычный блог (как этот), макcимум DDoS-атака, но она и на защищённом протоколе не держит. В чём же дело?

Дело в том, что для того чтобы подключить защищённый протокол передачи данных, нужно заказать уникальный цифровой сертификат и в большинстве случаев он стоит денег. В массовой истерии пользователей о хакерах, владельцам сайтов придётся их покупать.

Представьте, рядовой пользователь зайдёт сюда и увидит в строке Chrome вот это:

И что он будет делать? Скорее всего подумает: «Ну, его на фиг, за мной следят», и уйдёт отсюда подальше.

Поэтому приходится делать вот так:

И тогда скажут: «Да. тут за мной не следят».

Безопасность нужна. не спорю. Но всё это дело стоит денег. Для международных корпораций, которые выдают сертификаты — это семечки, а для российского разработчика покупка сертификатов, накладна. Особенно, если сайтов много, а заказчик жадный.

Тем более, что перехват данных возможен даже с защищёнными https:. Здесь всё зависит от умственных способностей хакеров и идиотизма разработчиков (ну или наоборот). Например, на днях в Бичуре была массовая атака на карты Сбербанка. Перехватили платёжные приказы от организаций. И всё шло по https.

В Сбербанке уже всё починили и теперь будут более бдительны…

И кстати. На днях завершится отладка платёжного онлайн-шлюза для пожертвований для нашего прихода пророка Божия Илии. Все подробности и презентация будут упомянуты в Бичура.Онлайн

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *