История изменений
Исправление
evgeny_aa,
(текущая версия)
:
В 2019 году говорить о «man-in-the-middle» уже даже неприлично должно быть. HSTS, HPKP и Certificate pinning в 99.9% случаев перечёркивают данный вектор атаки. Актуально может быть только в случае использования сильно устаревших браузеров, но это уже сами дураки и сами виноваты.
Война с давно забытыми, полуразвалившимися, сгнившими от старости, ветряными мельницами.
P.S. Ради интереса можно посмотреть, насколько сильно амазон заморочился с аутентификацией. Но и логин и пароль чего-то в открытую отправляют. Вот дураки наивные.
Исправление
evgeny_aa,
:
В 2019 году говорить о «man-in-the-middle» уже даже неприлично должно быть. HSTS, HPKP и Certificate pinning в 99.9% случаев перечёркивают данный вектор атаки. Актуально может быть только в случае использования сильно устаревших браузеров, но это уже сами дураки и сами виноваты.
Война с давно забытыми, полуразвалившимися, сгнившими от старости, ветряными мельницами.
Исправление
evgeny_aa,
:
В 2019 году говорить о «man-in-the-middle» уже даже неприлично должно быть. HSTS, HPKP и Certificate pinning в 99.9% случаев перечёркивают данный вектор атаки. Актуально может быть только в случае использования сильно устаревших браузеров, но это уже сами дураки и сами виноваты.
Исходная версия
evgeny_aa,
:
В 2019 году говорить о «man-in-the-middle» уже даже неприлично должно быть. HSTS и Certificate pinning в 99.9% случаев перечёркивают данный вектор атаки. Актуально может быть только в случае использования сильно устаревших браузеров, но это уже сами дураки и сами виноваты.