Вход
ЦБ 22.08 с 23.08 ММВБ Нефть
USD 59,14 -0,10 59,04 59,07 51,58
EUR 69,43 +0,16 69,59 69,52
Рейтинг карт телекома

Рейтинг карт телекома
Эксклюзивное исследование Банки.ру — май, 2017

Сообщество банковских клиентов
Друзья банка «Авангард»
Подписаться на идею
Аватар Igor Kiselev (ikiselev)
04.04.2011 19:10 #
Реализовано

Авторизация только по https

Форма для ввода логина и пароля для авторизации в интернет банк есть при входе на сайт и по HTTP, и по HTTPS.
При автроризации проимходит перекидывание на https, то есть пароль в открытом виде не пересылаеться. Это правильно.
Но в идеале, на http версии сайта не надо даже прдлагать ввести логин и пароль, а вместо этого просто содержать ссылку для перехода на https страницу, где уже можно авторизовываться - как пример, так сделано на http://telebank.ru/
Без этого, есть вероятность, что логин и пароль вводиться на подмененном сайте (например его может подменить провайдер или владелец wi-fi точки), который не пересылает данные формы на https, а ворует их. Подменить же https сайт без доступа к клиетскому компьютеру (и установке на нем нового доверенного сертификата) или воровства сертификатов у банка нельзя.
3

Комментарии

Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.