Через брокера.
Я Whotrades пользуюсь (только Whotrades Inc. американский, а не одноименный кипрский офшор).
Клиринг через visionfinancialmarkets.com у них.
Яндекс кстати уже до 18$ вырос, брал по 14.36$
И думаете им за это ничего не будет?
Одно дело домен, другое дело выдавать сертификат за выданный конкретной организации, и подтверждать то что он выдан именно ей.
Почему не понимаю? Вроде все понятно описано.
И прецеденты с фильтрацией трафика на стороне провайдера по аналогичной технологии уже были.
Только организация в сертификате никогда не подделывалась — просто генерировались сертификаты на домен.
Если сертификат выдается легальным доверенным центром сертификации — то естественно нельзя, т.к. у мошенников не будет соответствующих документов. А сертификаты для которых проверяется только домен — легко выпустить взломав сайт или почту на домене.
Аналогично и для всякого софта на ISP подделывающего сертификаты по пути маршрута для перехвата SSL-трафика — при проверке организации, на которую выдан сертификат, браузером — такая проверка просто бы не прошла.
В большинстве вменяемых банков за подобные систематические операции могут заблокировать. А если западные банки брать — то вероятность возрастает в разы.
Т.к. самому банку проблемы тоже не нужны.
В случае со сбербанком кстати обычно все заканчивается пожизненным баном, автору повезло или просто очень настойчивый )
Я Whotrades пользуюсь (только Whotrades Inc. американский, а не одноименный кипрский офшор).
Клиринг через visionfinancialmarkets.com у них.
Яндекс кстати уже до 18$ вырос, брал по 14.36$
Их дело, за пропуск таких операций банк могут лицензии лишить.
И лишали уже )
Которые заплатили за сертификаты.
Одно дело домен, другое дело выдавать сертификат за выданный конкретной организации, и подтверждать то что он выдан именно ей.
И прецеденты с фильтрацией трафика на стороне провайдера по аналогичной технологии уже были.
Только организация в сертификате никогда не подделывалась — просто генерировались сертификаты на домен.
Зато значительно влияет на взыскание через суд.
DNSSEC+DANE
Аналогично и для всякого софта на ISP подделывающего сертификаты по пути маршрута для перехвата SSL-трафика — при проверке организации, на которую выдан сертификат, браузером — такая проверка просто бы не прошла.
Т.к. самому банку проблемы тоже не нужны.
В случае со сбербанком кстати обычно все заканчивается пожизненным баном, автору повезло или просто очень настойчивый )