Коллеги, может вопрос покажется странным, возможно раньше уже где-то обсуждалось, но.. почему коннект к этому ресурсу ничем не защищается? Самый простой mitm и привет, компрометация и аккаунтов и гаранта и админки, ну ты понел. Сюда же мусорская прослушка трафика куском сорма. А на 443м висит серт dataflow, защита от ддос)) Если есть какие то очевидные причины не шифровать трафик, с радостью послушал бы.
Видимо не считают нужным наверно делать шифрование,может дорого , но хотя бы от ддос точно нужно защиту поставить я думаю.
Прикрутить ssl копейки стоит.. Если не охота платить за официальный валидный серт, то можно самоподписанный юзать. Можно даже свой собственный УЦ поднять, от его имени выдать ссльный серт, и ключики до кучи, использовать как криптуху в сделках и т.д., в арбитражах при утере аккаунтов, да много для чего. Целую инфраструктуру pki можно поднять. И то и то денег в общем то не стоит. А вот на счет того почему не считают нужным хз. Это ведь реально нужно. Кто-то ведь с обычного домашнего инета сюда заходит
оффтопишь, zooks)) И кто сказал что я мастер? Я скорее параноик, а уж где где, а тут ssl нужен. Другой вопрос почему его нет. Вот если кто знает, было бы интересно услышать варианты.
