> Это для мамкиных денег есть нормальный Web-банкинг.
>
> А для своих платёжные поручения ключиком подписывать надоть. А для этого Java ой как нужна. Ну или, хотя бы, ActiveX. ;) И конечно, сертифицированные криптографические библиотеки, да. типичный тупой миф безопасности. :)
повышенная безопасность была БЫ если бы ты просто ипользовал БЫ Java-программу-и-сертификаты (а не Java-аплет-и-сертификаты в WEB-браузере).
в чём разница? [риторический вопрос].
в том что программа (отдельная Java-программа) делает то что в неё заранее было заложенно. банковские транзакции, подписи и прочее-прочее.. но не более того.
а Java-аплет-к-браузеру -- ДЕЛАЕТ ТО ЧТО ЕГО ПРОСИТ ДЕЛАТЬ WEB-САЙТ НА ТЕКУЩИЙ МОМЕНТ ВРЕМЕНИ (при каждом заходе на web-сайт -- свежая копия Java-аплета (и Javascript) может просить делать совершенно новые действа, даже может попросить закачать секретную часть ключа на какой-нибудь сайт. и где тогда гарантия что сертификат-и-его-ключ доступен только тебе?). И таким образом СЕРТИФИКАТЫ НА ФЛЕШКЕ ТУТ НИ ЧЕГО НЕ ИЗМЕНЯЮТ! ЭТО ТОЛЬКО ПЫЛь В ГЛАЗА! ИМИТАЦИЯ БЕЗОПАСТИСТИ!
другими словами если используетя Web-браузер для банкинга -- то всё что можно сделать для безопасности -- это только работать через HTTPS. ну и может быть +активация через SMS-какое-нибудь-там (ну или брелок с цифрами https://upload.wikimedia.org/wikipedia/commons/8/8f/RSA_Secu... ).
даже если Java-программа (не Java-аплет web-сайту) является с закрытым исходным кодом -- то хотя бы факт того что свежая версия такой программы выходит не чаще чем раз в год -- даёт возможность быть уверенным в стабильности её поведения. хотя лично я был бы больше уверен в HTTPS :) , а свои сертификаты пусть гоняют у себя в серверной..
Java-аплет скачивается при каждом заходе на web-сайт (если ты защёл на web-сайт 20 раз в день -- то у тебя потенциально может быть 20 разных копий). и Javascript-скачивается при каждом заходе на web-сайт. (Javascript управляет Java-аплетом).
при такой обстановке -- когда у тебя сопрут файлы сертификата-и-ключа то ты даже не сможешь найти концов как это произошло.