Сообщество банковских клиентов
Друзья банка «Авангард»
Подписаться на идею
Аватар Igor Kiselev (ikiselev)
04.04.2011 19:10 #
Реализовано

Авторизация только по https

Форма для ввода логина и пароля для авторизации в интернет банк есть при входе на сайт и по HTTP, и по HTTPS.
При автроризации проимходит перекидывание на https, то есть пароль в открытом виде не пересылаеться. Это правильно.
Но в идеале, на http версии сайта не надо даже прдлагать ввести логин и пароль, а вместо этого просто содержать ссылку для перехода на https страницу, где уже можно авторизовываться - как пример, так сделано на http://telebank.ru/
Без этого, есть вероятность, что логин и пароль вводиться на подмененном сайте (например его может подменить провайдер или владелец wi-fi точки), который не пересылает данные формы на https, а ворует их. Подменить же https сайт без доступа к клиетскому компьютеру (и установке на нем нового доверенного сертификата) или воровства сертификатов у банка нельзя.
3

Комментарии 3

Pif
#
Вообще-то можно сделать закладку в избранном и забыть про проблему:

https://www.avangard.ru/client4/logIn.html

Тем не менее, идея правильная, согласен.
rdc
#
Есть альтернативное решение, не требующее лишней ссылки и лишнего клика - сделать так, чтобы сайт всегда работал по https.
А при попытке входа на http - автоматически перекидывал на https.
VEI
#
07.12.2011 в 20:03 статус идеи изменен с «Ждет рассмотрения» на «Реализовано»
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.