Что Банк24 на этот раз имеет в виду? (Про безопасность клиентов)

Сегодня какой-то день загадок от Банка24.ру. Погода, наверное, такая :-D

Банк24 практически только что (ну, в общем после обеда) сообщил, что теперь страницы его сайта как-то там "точечно" шифруются. И, по их версии, данные клиентов о заявке на кредит или на участие в тендере оказываются защищены.

Но тут же Банк24.ру признает, что страницы можно шифровать и не точечно, а целиком. Так обычно и делают. http://www.bank24.ru/press/news/detail.php?ID=7289...

Кто-нибудь может объяснить? -

1. Что угрожает моим данным, если страница не зашифрована? Как могут реально утечь данные? И неужели такое вообще существует в банках или это чистая теория, паранойя или что-то в этом роде?

2. Почему зашифровать страницу точечно лучше, чем целиком? https не такая уж редкая вещь. Что поменялось с этим нововведением? Зачем об этом говорят отдельно (пиар - понятно, я по сути хочу понять)?

[Сообщение изменено пользователем 11.02.2009 15:29]

После прочтения новости взорвался моск :-D

"Механизм же внедренный нами, позволяет применять шифрование точечно, только там, где это необходимо. Посетители сайта это могут заметить, посмотрев на адресную строку браузера: когда адрес сайта начинается с http — данные передаются в открытом виде, когда же вы видите https (s — security — безопасность) и нарисован навесной замок, это означает, что ваши данные надежно защищены криптографической технологией SSL."

...тык скыть SSL для чайников...

"Технология, разработанная IT-службой — это своего рода компромисс между быстродействием и безопасностью."

...вот они человечищи - изобретатели SSL

:super:

капец... скоро увидим новости про изобретение некими специалистами клиенториентированного утюга с Агавой-С для специалистов по взысканию просроченной задолженности и велосипеда с дружелюбным интерфейсом и установленным в сиденье Крипто-Про, с токеном в подарок, для курьеров банка...

хмм.. так-то полазал по сайтам других банков... действительно! такого нет... у той же альфы: http://alfabank.ru/retail/auto/online/1/
заявка совсем не зашифрована... а это значит что включив прослушивание канала между клиентом и сайтом банка можно получить очень интересные данные... то же кодовое слово для кредитной карты с именем владельца...

это всё пеар???
а у кого ишшо страницы шифруются? мы сейчас, надеюсь, не зашифровываемся?

вы сейчас будете удивлены, но все данные передаваемые с вашего компа в интернет идут в чистом виде, никаких шифровок, и все номера кредитных карт, пароли т .д. поддаются такому же прослушиванию

[Сообщение изменено пользователем 11.02.2009 15:57]

Олег, вы действительно меня удивили. Меня всегда удивляет то на сколько люди могут заблуждатся. Вы сами пробовали перехватывать свои данные?

Да ну?
Вот интересно, почему я при заходе в свою веб-почту вижу значок https? И при покупке по карте в инете наблюдаю его же?
Нет, в некоторых случаях оно конечно "свистит в открытом виде" (например, при логине на e1.ru), но говорить про "все" - грешить против истины :-)

Мы все умрем!!!!! 8(

фишка то в том что нужные страницы шифруются, а обычные передаются как простой сайт...

а вообще интересно придумали...

на правах шутки :-)

а почему сертификат только до 12 апреля? собрались отправить сайт в космос? ;-)

Года 4 назад у альфы на сайте была анкета для соискателей, она не только была без ssl, но и позволяла посмотреть данные всех пользователей, кто заполнял анкету до тебя.

Правильно, "нужные" — это страницы, на которых производится ввод персональных данных их и нужно шифровать. А обычный контент шифровать смысла нет, т.к. работа по защищенному соединению происходит медленнее, чем просто по http.

Нормальная практика, то же самое мы делали в интернет-магазине http://olmi-shop.ru

даже бот считает что интересно, ура :super:

позвольте, сударь! :war: Я может и не очень разбираюсь в сетевых технологиях, но оскорбления не уместны и не приемлемы! :ultra:

не обращайте внимания.. у них.. у "культурных" это дело обычное.. :-)

Darklight привел хороший пример - сделали они правильный сайт.

Защищать персональные данные клиентов - это ведь не только хороший тон, но и требования законодательства. Но грузить SSL-шифрованием весь сайт, по меньшей мере, не рационально.

Из банковских сайтов мы нашли только один, использующий выборочное шифрование. Может потому, что на практике задача защитить сертификатом и зашифровать только отдельные странички оказалась не такой уж тривиальной. Казалось бы чего проще - ставь линки на https, но при большом числе страниц, сложной структуре сайта, постоянном его совершенствовании возникает риск поставить форму сбора данных на обычную страницу. Да и постоянно отслеживать где какая ссылка тоже затруднительно.

Наш Web-программер придумал и реализовал интересный алгоритм - если на любую страницу нашего сайта поставить любую форму сбора персональных данных, то эта страница автоматом будет защищена сертификатом безопасности и данные будут шифроваться.

Так ведь правда фишка не встречается на каждом шагу.

Почему не использовать информационный повод? :-)

А ещё можно операционисткам закупить старые защитные экраны и протрубить о первом банке, который позаботился о своих сотрудниках, снизил утомляемость, чем повысил качество обслуживания клиентов. А ещё можно им же принтеры побыстрей купить и заявить, что время работы с клиентом значительно снизилось, а пропускная способность увеличилась. А если ещё вазочки с конфетками поставить, то ваще ...

запатентовали уже?

тов. pushkinist, цитируя - цитируйте. а не вносите фантастические смыслы. кстати, в форуме "Культура, личность и общество" всё еще можно стать _своим, кхе-кхе, человеком_ разводя офтопы и флуд? :hi:

Это кто рефлексирует? Скоба? УБРИР? Сьер? :lol:
Ничего личного. Просто прикольно.