И вновь мифы:
- Одноразовые коды по SMS спасают от несанкционированного перевода денег со счета
- Ограничение на сумму платежа через Интернет спасает от незаконного снятия средств со счета
- Сертификату Интернет-банка в браузере можно доверять
- Шифрование по SSL обеспечивает защиту транзакций в Интернет-банке
- Сайты умеют защищать хранимую на них информацию
Прочитал не всё, но что прочёл профильное по PKI — общее замечание — все атаки на организационно-техническую реализацию, а не на технологию.
Посему мне кажется некорректно говорить о ненадежности SSL-TSL, о недоверии к сертификатам открытого ключа.
То что вы пишите, безусловно заслуживает внимание, но это скорее не для клиента а для организатора системы информация.
Ну а блог и банкир.ру посещают не только клиенты 😉
вот еще про реализацию:
http://arkanoid.livejournal.com/311434.html
хотя все небось и так уже видели
Алексей, я бы ещё к твоему списку добавил самый главный миф — пользуйтесь все PKI и будет всё хорошо. Это до поры до времени и техника или реализация тут совершенно не причём, вот я на ГосБуке вспомнил одну историю трёхлетней давности, которая принципиально не решена, что то вроде мины замедленного действия. Вот первоисточник:
http://www.gosbook.ru/node/9903#comment-23258
Про PKI я хотел писать, но оставил на время. Сама тема притихла