Re: Web mail system
BOn Thu, 22 Nov 2001, Ingvarr Zhmakin wrote:
> > Именно это меня бы и напугало.
> Что? php или отсутствие жабьего скрипа? :-)
php.
> > > 2) Об идеологии. Есть ли толк пускать webmail (любой) только через
> > > ssl? Или преимущества этого невелики по сравнению с общей
> > Имеет. Естественно, с basic authentication over SSL. Не с ключами. За
> > ключи тебя клиенты проклянут.
> Э... То есть как? Можно чуть подробнее про "basic authentication over
> SSL. Не с ключами."?
В смысле что ты не требуешь с клиентов клиентского сертификата,
а требуешь имя и пароль стандартными http-шными средствами. По RFC 2617.
Желательно при этом иметь таки сертификат сервера, подписанный кем-то
широкоизвестным, чтобы левый браузер в Internet-кафе мог проверить
что в середине нет обезьяны (как это выше по треду обсуждалось).
И жестко внушать пользователям что если браузер выкинул окошко с желтыми
треугольничками, то творится фигня, и если они после этого введут пароль,
то всю их почту украдут злобные хакеры.
> > > небезопасностью авторизации через левый броузер?
> > Небезопасность авторизации через левый броузер ничуть не выше
> > небезопасности авторизации через почтовый клиент типа Outlook.
> Я тут подумываю всех в обязательном порядке под TheBat! перевести...
Главное, себя не переведи. Ненавижу читать в списках рассылки
письма от пользователей The Bat с адресами вида
To: Ingvarr Zhmakin <debian-russian@lists.debian.org>
Кстати, ежели кто думает что Bat секьюрнее аутлука, то по-моему это зря.
--
Victor Wagner vitus@ice.ru
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net http://www.ice.ru/~vitus
Reply to: