«Оценка, выданная High-Tech Bridge, вызывает определенные сомнения. Во-первых, у Rambler разрешена передача пароля и отправка писем без шифрования. У нас она запрещена.»
—
Это оценка конфигурации SSL/TLS на данном сервисе, а не защищённости сервиса в целом.
«Мы в Почте Mail.Ru специально оставили включенным SSLv3, чтобы не сломать поддержку старых клиентов.»
—
И тем самым открыли брешь в защите в угоду ленивым пользователям, так как SSLv3 давно не считается безопасным и не рекомендован к использованию.
«В общем, оценки, полученные на подобных ресурсах, нельзя рассматривать как истину в последней инстанции. Хотя бы потому, что самые «модные» шифры — не всегда самые лучшие.»
—
«Модные», как Вы изволили выразиться, шифры обеспечивают наибольшую степень безопасности. А лучшие они или не лучшие — надо оценивать в первую очередь с точки зрения устойчивости к взлому, а не удобства пользователя. Хотя приоритеты у всех разные.
Дискуссии пользователя
«Оценка, выданная High-Tech Bridge, вызывает определенные сомнения. Во-первых, у Rambler разрешена передача пароля и отправка писем без шифрования. У нас она запрещена.»
—
Это оценка конфигурации SSL/TLS на данном сервисе, а не защищённости сервиса в целом.
«Мы в Почте Mail.Ru специально оставили включенным SSLv3, чтобы не сломать поддержку старых клиентов.»
—
И тем самым открыли брешь в защите в угоду ленивым пользователям, так как SSLv3 давно не считается безопасным и не рекомендован к использованию.
«В общем, оценки, полученные на подобных ресурсах, нельзя рассматривать как истину в последней инстанции. Хотя бы потому, что самые «модные» шифры — не всегда самые лучшие.»
—
«Модные», как Вы изволили выразиться, шифры обеспечивают наибольшую степень безопасности. А лучшие они или не лучшие — надо оценивать в первую очередь с точки зрения устойчивости к взлому, а не удобства пользователя. Хотя приоритеты у всех разные.