25/5/2011
Przez media (i to niektóre całkiem, wydawało by się, poważne) przetoczyła się fala krytyki skierowanej pod adresem serwisu LinkedIn.com — bo ktoś uważa, że to bardzo źle (cytat: severity: high!), że LinkedIn nie ma HTTPS i — uwaga, uwaga! — można podsłuchać ciastko z tokenem sesyjnym… WOW! No niemożliwe! Atak znany od lat, na który “podatnych” jest znakomita większość serwisów internetowych. W skrócie: nic ciekawego, nie rozumiemy czemu ktoś robi czarny PR akurat LinkedInowi…
Może ktoś nowy chce wejść i to poczatek walki z obecnymi serwisami?
Ale “jes gupi” i już :). A czarny PR robi pewnie goldenline, które https ma :D
jak to dlaczego? bo goldenline im zapłaciło ;)
swoją drogą, co w tym dobrego że LinkedIn nie używa HTTPS? Ponoć 100 mln zarejestrowanych kont, bezpieczeństwo musi być…
@bleble: jeśli to bezpieczeństwo ma serwis kosztować 100 tys. dolarów miesięcznie, a chroni przed kilkoma przypadkami przejęcia konta, które zdarzają się w ciągu tego miesiąca to… :>
To pewnie jakas gra zwiazana z cena akcji i tyle
@PK. 100 usd miesięcznie za certyfikat???
Za akceleratory kryptograficzne lub dodatkowe serwery które mają przejąć obciążenie wygenerowane przez ssl/tls
@PK
Pewny jesteś?
http://www.imperialviolet.org/2010/06/25/overclocking-ssl.html
już kiedyś o tym rozmawialiśmy (nie wiem, czy z Tobą, ale z kimś w komentarzach na niebezpieczniku ;) Generalnie, ciągle czekam, aż ktoś w polsce pokaże mi to rozwiązanie na produkcji.