Рейтинг дебетовых карт

Рейтинг дебетовых карт ПС "Мир"
Эксклюзивное исследование Банки.ру — ноябрь, 2016

Сообщество банковских клиентов
Друзья банка «Авангард»
Подписаться на идею
Аватар Igor Kiselev (ikiselev)
04.04.2011 19:10 #
Реализовано

Авторизация только по https

Форма для ввода логина и пароля для авторизации в интернет банк есть при входе на сайт и по HTTP, и по HTTPS.
При автроризации проимходит перекидывание на https, то есть пароль в открытом виде не пересылаеться. Это правильно.
Но в идеале, на http версии сайта не надо даже прдлагать ввести логин и пароль, а вместо этого просто содержать ссылку для перехода на https страницу, где уже можно авторизовываться - как пример, так сделано на http://telebank.ru/
Без этого, есть вероятность, что логин и пароль вводиться на подмененном сайте (например его может подменить провайдер или владелец wi-fi точки), который не пересылает данные формы на https, а ворует их. Подменить же https сайт без доступа к клиетскому компьютеру (и установке на нем нового доверенного сертификата) или воровства сертификатов у банка нельзя.
3

Комментарии

Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.