Руслан, ...зачэм сердытый такой! …
И на том спасибо. Как говорится "на безрыбии и раком рыба"
Но рискну процитировать часть Вашего поста: "...а платить кучу денег за чтобы кто-то не спутал наш сайт с другим не разумно...".
По-моему многие не поймут о чем идет речь, а по-сему упрощенно объясню, что такое MitM (Man-in-the-Middle атака (по-русски "человек-посередине").
Такого рода атака предполагает участие трех сторон: сервера (например сервер "МОД"), клиента (Ваш "КТО-ТО") и злоумышленника (например спец ФСБ, налоговой и т.д.), находящегося между ними. В данной ситуации злоумышленник может перехватывать все сообщения, которые следуют в обоих направлениях, и, при необходимости, подменять, искажать их. Злоумышленник представляется сервером для клиента и клиентом для сервера. Однако такая атака невозможна при использовании протокола SSL, так как для проверки подлинности источника (обычно сервера) используются сертификаты, заверенные центром сертификации.
Атака будет успешной, если:
Сервер не имеет подписанного сертификата.
Клиент не проверяет сертификат сервера.
Пользователь игнорирует сообщение об отсутствии подписи сертификата центром сертификации или о несовпадении сертификата с кэшированным.
Самоподписанные сертификаты, могут быть легко подменены и использованы в атаках "человек-посередине".
Вместе с тем, созданные Вами самоподписанные сертификаты, это лучше чем ничего.
Господа детективы переходите на HTTPS! Руслан объснит — это просто и значительно безопаснее, чем "в голом виде" ходить по ИнтернетУ!
Извините, если чем обидел! Спонсора Вам в помощь, я "не потяну" (кризис в стране
)
С уважением, Stels.
