LINUX.ORG.RU

Есть ли угрозы от незашифрованного http для сервера?

 , , ,


0

1

Считается что это для пользователя, типа против того чтобы его данные не перехватили промежуточные узлы. Ну, все в общем сводится к конфиденциальности данных.

А вот есть ли из-за этого какие нибудь чисто технические опасности для сервера? На предмет взлома, дос-атак и технических уязвимосетей не связанных с конфиденциальностью?

Если есть специальные какие то вещи, то интересует конкретно WP


Нет. Просто непонятно, зачем? Вопрос совместимости решается через настройку переадресации 80 -> 443.

Anoxemian ★★★★★
()
Ответ на: комментарий от Anoxemian

В смысле зачем? Я просто хочу выяснить потенциальные уязвимости. Правильно я понял, что перевод сайта на https ничего не даст в смысле защиты от хакеров?

no2700
() автор топика

У тебя вопросы какие-то глупые. серверу все равно. пользователю не все равно, так как его ISP (провайдер) может сниффить трафик, а в отдельных странах Китай, США, Россия и еврогейские страны существуют системы хранения и записи трафика пользователей и нечистые на руку сотрудники спецслужб, работники провайдера могут получить доступ, например, к твоей сессии в интернет банке либо подменить ее, сделать так чтобы номер карты получателя был подменен, таким образом украв средства. Когда-то давно был такой проект Зевс, его создатель сидит в американских застенка. Там по такому же принципу можно было лошкам подменять данные на страницах и скриптами воровать деньги. Такой тип атаки называется Man In The Middle (MITM). Использование HTTPs помогает ее предотвратить

tz4678 ★★
()
Последнее исправление: tz4678 (всего исправлений: 1)
Ответ на: комментарий от Anoxemian

Почти. Но если говорить о чисто гипотетическом варианте, то без ssl, «хакеры» перехватят пароль админа и получат контроль над сайтом. Профит.

ilinsky ★★★★★
()
Последнее исправление: ilinsky (всего исправлений: 1)
Ответ на: комментарий от ilinsky

то без ssl, «хакеры»

провайдер и обхсс, но его гомносайт на вротпрессе никому из них не интересен, однако я не буду хаходить на сайты без https, так как не хочу чтобы гебня знала, что я читаю

tz4678 ★★
()
Ответ на: комментарий от tz4678

Так-то оно так. Но далеко не всегда люди подключаются к провайдеру напрямую. Очень часто, например в офисных зданиях, есть некий посредник, к которому подключены остальные компании офисодержатели. Какой-нибудь «обиженный» админ, заснифит пароль и продаст его конкуренту. А так да, ТСу особо бояться нечего, разве что отсутствия траффика.

ilinsky ★★★★★
()
Последнее исправление: ilinsky (всего исправлений: 1)
Ответ на: комментарий от tz4678

Это все понятно, я именно про безопасность от хакеров спрашивал

no2700
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.