Безопасный Linux
Dmitry Glazov
dyug.od на gmail.com
Чт Окт 30 13:14:12 GMT 2008
Ben Aceler пишет:
> В сообщении от Thursday 30 October 2008 Дмитрий Суслов написал(a):
>> 30 октября 2008 г. 11:36 пользователь Ben Aceler <aceler на gmail.com> написал:
>>> В сообщении от Thursday 30 October 2008 Ivan Surzhenko написал(a):
>>>> А гугловский Web-интерфейс не подойдет в качестве почтового клиента?
>>> Пароли от гугла могут быть перехвачены сниффером - прецеденты были. Или
>>> вы пользуетеся https:// всегда, или, что гораздо безопаснее, пользуетесь
>>> почтовым
>>> клиентом, благо гугл поддерживает TLS.
>> А разве Gmail не использует принудительно https для аутентификации
>> пользователей?
>
> Вам всю технологию рассказать? :) Для аутентификации - да, но затем он
> использует незащищённое шифрованием соединение с сессионным ключом, который
> можно перехватить и использовать сразу же за пользователем.
>
> Этого можно избежать, если идти по адресу https://mail.google.com/ вместо
> http://mail.google.com/, но кто ж об этом помнит.
>
>
у меня - гмаил манагер... :-)
он по умолчанию идет на https://
Подробная информация о списке рассылки ubuntu-ru