История изменений

Для этого https

тык вот и я говорю что https — *уже* достаточно для безопасности!

а если https не устраивает (например злоумышленник обладает скомпрометированным https-сертификатом), то EToken-ключи не помогут (в случае когда этими ключами командует сервер из вёббрузера).

получается что реальная вся «безопасность» завязана на этот https! а подписи-и-верификация это «пыль в глаза» :-) ..

Для этого https

тык вот и я говорю что https — *уже* достаточно для безопасности!

а если https не устраивает (например злоумышленник обладает скомпрометированным https-сертификатом), то EToken-ключи не помогут (в случае когда этими ключами командует сервер из вёббрузер).

получается что реальная вся «безопасность» завязана на этот https! а подписи-и-верификация это «пыль в глаза» :-) ..

Для этого https

тык вот и я говорю что https — *уже* достаточно для безопасности!

а если https не устраивает (например злоумышленник обладает скомпрометированным https-сертификатом), то EToken-ключи не помогут.

получается что реальная вся «безопасность» завязана на этот https! а подписи-и-верификация это «пыль в глаза» :-) ..

Для этого https

тык вот и я говорю что https — *уже* достаточно для безопасности!

а если https не устраивает (например злоумышленник обладает скомпрометированным https-сертификатом), то EToken-ключи не помогут.

получается что реальная вся «безопасность» завязана на этот https! а подписи-и-верификация это «пыль в глаза» :-) ..

EToken-ключи — помолги бы (сделали бы дополнительный слой безопасности) даже в случае скомпрометированного https и MitM — лишь в случае если мы имели дело не с вёббраузером а со stanalone-программой с вшитым алгоритмом внутри неё :-)

Для этого https

тык вот и я говорю что https — *уже* достаточно для безопасности!

а если https не устраивает (например злоумышленник обладает скомпрометированным https-сертификатом), то EToken-ключи не помогут.

получается что реальная вся «безопасность» завязана на этот https! а подписи-и-верификация это «пыль в глаза» :-)