نمایش نسخه قابل چاپ
من بعضی از کارهای مالی انلاینم رو با برنامه هایی مثل کریو انجام میدهم و همانطور که میدانید تمام لاگ های ما برای ادمین سرور قابل مشاهده است کدام کانکشن نسبت به بقیه امن تر هست و اگر تمامشان نا امن هستند چه راهی رو پیشنهاد میکنید
فایل پیوست 14432
فایل پیوست 14433
فایل پیوست 14434
سلام،
سایت اکثر بانک ها و دروازه های پرداخت https هست و رمز گذاری میشه ، صاحب سرورکریومیتونه ببینه که شما وارد سایت بانک شدید ولی فکر نکنم بتوانند اطلاعات شما رو (از جمله رمز ها) ببینند
اقا سایتهای داخلی که اصلا با ای پی غیر وطنی باز نمیشوند منظورم خرید و فروش با ویزا کارت یا پی پال بود برای سرویس دهنده قابل مشاهدست در صورتی که مجازی بگیریم چطور برای کانفیگ کننده سرور و کسی که اون رو مجازی کرده cvv2 و رمز دوم امکان لو رفتن دارد یا خیر؟
تا جایی که من میدونم سایت بانک های ایرانی حداقل 5-6 سال از خارجیا عقب هستن اگه بانک ایرانی https داره دیگه 100% paypal یا visacard اینا هم تدابیر امنیتی دارند
اگه خیلی نگران امنیت هستید می تونید خودتون یه سرویس راه اندازی کنید که از سرور های خودتون وصل بشید ، ولی لاگ هایی که برای ادمین سرور میره در حد لیست وبسایت های که شما باز کردید هست ، اگر هم اطلاعات بیشتری باشه برای صفحات رمز گذاری نشده هست
سعی کنید اکثر وبسایت هارو حالا چه ایمیل یا خدمات دیگه ای که استفاده می کنید اگر امکانش بود با https برید . فکر نکنم مشکلی پیش بیاد
در مورد ssl تضمینی انچنان نیست ، در مورد حملات تحت ssl strip مطالعه کنید
تا اونجا که من میدونم اگه مدیر سرور بخواد میتونه همه request هایی که میرسه رو بصورت clear text بگیره و اونجاست که یکم از نظر امنیتی مشکل به وجود میاد