?

Log in

No account? Create an account
Не всякая чекистская шестёрка козырная - Пионер. — ЖЖ
Июнь 28, 2012
09:40 pm
[User Picture]

[Ссылка]

Previous Entry Поделиться Next Entry
Не всякая чекистская шестёрка козырная

(104 комментария | Оставить комментарий)

Comments
 
From:Yuri Bichkoff [bichkov.com]
Date:Июль 1, 2012 03:39 pm
(Link)
Кстати, сертификаты — это отдельная песня, почище «мистики» с куками. Кто вообще проверяет CA? Убеждается, что зашёл не на сайт, сертификат которого self-signed, а на тот, который хотел?

На стороне провайдера вполне можно установить копии гуглопочтовика (чего угодно) и ловить пароли «тёпленькими». Вместе с лулзами. Кажется, это фишинг (phishing) называется?
[User Picture]
From:egh0st
Date:Июль 2, 2012 02:11 am
(Link)
можно конечно. но состна сертификаты нужны :)

а если self-signed или доменное имя не совпадает с набранным, то бравзер об этом скажет.
From:Yuri Bichkoff [bichkov.com]
Date:Июль 2, 2012 06:44 am
(Link)
Вы честный человек, вижу, не работать Вам в Органах :)

Я говорил о гипотетической ситуации, когда юзер, связанный прямым проводком с провайдером, общается напрямую с его серверами, думая, что «разговаривает» с Интернетом. Со специальными записями DNS, переделанными сертификатами (в надежде, что юзер не проверит CA) и проч. Возможно, это невозможно, но если очень хочется и ресурсы позволяют, то...

Боюсь, мы исчерпали лимит терпения Пионера, далеко отклонившись от темы его поста. Спасибо за беседу, — было очень приятно пообщаться!
Пионер.RU Разработано LiveJournal.com