| ||||
| ||||
| Такого рода вопрос: Что делаю: 1. Использую соединение с сервером с помощью криптопро. 2. Меняю настройки, хожу через прокси. 3. Система никак не реалирует, работаю с сервером как и раньше работал. Вопрос: получается, что любой, кто перехватить параметры аутентификации может получить доступ к системе? На мой взгляд нужно, чтобы при смене адреса заново запрашивалась аутентификация. | ||||
| Ответы: | ||||
| ||||
| Тут идея такая - организовать безопасное соединение по незащищенному каналу. Т.е. перехват параметров аутентификации никак на безопасность работы правильно спланированной системы не влияет (при исползовании CryptoPro TLS). | ||||
| ||||
| Согласен с общим подходом. Но: 1. Предлагается определять пользователя по IP. Таким образом, не будет возможности ходить через прокси, что еще более обезопасит передачу данных. | ||||
| ||||
| А какой тип атаки сможет предотвратить определение пользователя по IP? Т.е. какая "дыра" на Ваш взгляд есть в использовании КриптоПро TLS без этого определения? | ||||
Антон Мальцев