4 ответов в данной теме

[189817957781 (WMID 189817957781 )]

:!: Скажите, опасно ли пользоваться Keeper Light через программы для сжатия траффика (например Traffic Compressor)? Не остается ли у них на сервере данных о пользовательском сертификате, с помощью которых можно завладеть кошельком?

[198376541534 (WMID 198376541534 )]

Это бесполезно, траффик ssl зашифрован и не будет сжиматься.

[Factor (WMID 635116512927 )]

То что он зашифрован не значит что он сжат.

по идее передавать можно.

[Шогал (WMID 865552704862 )]

Обращайте внимание на сертификат. Если адрес, указанный в сертификате, совпадает, и сертификат подписан нормальным центром сертификации - можно не бояться, зашифрованный трафик сможет быть расшифрован только вашим браузером и владельцем сертификата (сервером). И никакой промежуточный узел прочитать его не сможет, а изменить - максимум заполнить пакеты случайным содержимым (сеансовый ключ ему не известен).

Другое дело, если TCompressor и т.п. инсталлирует свою клиентскую часть на компьютер - нужно быть внимательным. Он может добавить свой левый сертификат в список доверенных и при SSL-запросах подсовывать его (или на лету генерировать сертификаты сайтов и подписывать своим поддельным, установленным им же в список доверенных), да или просто скомпрометировать браузер - в таких случаях конечно же он может получить зашифрованный трафик.

[Andrew (WMID 203725440148 )]

То что он зашифрован не значит что он сжат.

Зашифрованная информация по своей природе (отсутствие часто повторяющихся данных) практически не сжимается, даже если не была сжата предварительно.