JIRA и авторизация без SSL (HTTPS)

0

1

Привет всем.

Сижу и рыдаю горькими слезами. Наш большой босс сделал сайт, точнее кто-то сделал, мне дали логин и пароль, сказали: «Работай».
Сайт сделан на JIRA (bugzilla с блекджеком и шлюхами).

Полез я проходить авторизацию на сайте и пришел в ужас, авторизация осуществляется не через безопасное соединение.

Собстно вопрос:
Действительно ли такая авторизация не безопасна, т.е. при желании какой нить Вася из соседнего отдела может вскрыть мой логин и пароль?

Хочу на совещании осветить этот вопрос.

Ссылка

←	Зашифрованное сообщение

Если известна соль и хэш пароля, чем это отличается от того же, но без соли?

→

У джиры есть нужный тебе функционал.

~~alexnorton~~ ★
(03.04.13 11:08:21 MSK)

Ответ на: комментарий от alexnorton 03.04.13 11:08:21 MSK

Это я читал, и это про то, как установить ключи шифрования.

Так значит, если окно авторизации не перенаправляет меня на https, значит никакого шифрования не установлено, правильно?

lexxus-lex ★★★
(03.04.13 12:40:32 MSK) автор топика