шифрование трафика?

[skud-pro 0]

Коллеги, может вопрос покажется странным, возможно раньше уже где-то обсуждалось, но..

почему коннект к этому ресурсу ничем не защищается? Самый простой mitm и привет, компрометация и аккаунтов и гаранта и админки, ну ты понел. Сюда же мусорская прослушка трафика куском сорма.  

А на 443м висит серт  dataflow, защита от ддос))

Если есть какие то очевидные причины не шифровать трафик, с радостью послушал бы.

[Гость]

Видимо не считают нужным наверно делать  шифрование,может дорого , но хотя бы от ддос точно нужно защиту поставить я думаю.

[freddy777 357]

cotto (09 September 2016 - 02:12) писал:

Видимо не считают нужным наверно делать  шифрование,может дорого , но хотя бы от ддос точно нужно защиту поставить я думаю.

так стоит же ddosprotected

Сообщение отредактировал freddy777: 09 September 2016 - 02:21

[skud-pro 0]

cotto (09 September 2016 - 02:12) писал:

Видимо не считают нужным наверно делать  шифрование,может дорого , но хотя бы от ддос точно нужно защиту поставить я думаю.

Прикрутить ssl копейки стоит.. Если не охота платить за официальный валидный серт, то можно самоподписанный юзать. Можно даже свой собственный УЦ поднять, от его имени выдать ссльный серт, и ключики до кучи, использовать как криптуху в сделках и т.д., в арбитражах при утере аккаунтов, да много для чего. Целую инфраструктуру pki можно поднять. И то и то денег в общем то не стоит.

А вот на счет того почему не считают нужным хз. Это ведь реально нужно. Кто-то ведь с обычного домашнего инета сюда заходит

[Ragnarok 0]

предложи админу свои услуги, раз ты в этом деле мастер.

[skud-pro 0]

Ragnarok (10 September 2016 - 00:21) писал:

предложи админу свои услуги, раз ты в этом деле мастер.

оффтопишь, Ragnarok))

И кто сказал что я мастер? Я скорее параноик, а уж где где, а тут ssl нужен. Другой вопрос почему его нет.

Вот если кто знает, было бы интересно услышать варианты.