Цитата:
Сообщение от jameslawrence
Если Вы не ит специалист тогда, выдам вам секрет проблемы. Этот сертификат САМОСИГНИРОВАННЫЙ (Self-Signed), что просто идиотизм и что делает подключение уязвимым для Man-In-The-Middle-Attack, так как нет возможности проверить сертификат на подлинность.
|
А, так я с крутым IT спецом говорю. Уже смешно, учитывая сказанное в предыдущих постах. Скорее, студент первых курсов политеха какого-нибудь, судя по уровню. Учитывая, что я когда-то заканчивал вуз и знаю, чему там "учат" (независимо от специальности), то смешнее вдвойне. Я не работаю по IT специальности, но это не мешает мне знать поболее некоторых крутых "виндовых админов".
Это называется самоподписанный сертификат, если уж выражаться понятным языком. В самоподписанном сертификате нет ничего критичного. Если найдете джаббер сервер с несамоподписанным сертификатом, то сразу же сообщите мне о этом. Удачного поиска. Также можете поискать хостинг, который предоставляет доступ к панели управления с несамоподписанным сертификатом, найдется немного. И т.д. Примеров куча. Еще раз повторю, что никто ломать SSL соединение не будет и организовывать атаку "человек по середине", если это не влечет финансовой выгоды (соединение с банками, платежными системами). Мы же говорим о сохранении конфиденциальности. На нее могут покуситься в основном "органы", а они будут работать иными методами.
Ну а если уж совсем быть внимательным к моим постам, то можно заметить, что наличие SSL соединение для меня не важно, я шифрую свои сообщения, чего и всем рекомендую.