А что рассказывать. Вы понимаете, что вещей, которые супер на 100% не бывает? Почитайте о TLS 1.0 и BEAST, CRIME. А кроме этого есть ещё узкие места. Например, не все любят включать HSTS, когда действительно стоило бы, или даже устанавливать secure для кук. Потом даже те-же пароли, имхо, всё таки прошлый век. Не надёжно. Лучше использовать аппаратные средства. Кстати, на днях была новость, гугл об этом задумался. Ну и для произведения платёжных операций, например, я вот использую вообще отдельную виртуальную машину, для которой сильно отслеживаются обновления безопасности и т.п.
Сообщение отредактировал .Saymon - Jan 23 2013, 00:32
|