Ростелеком перехватывает SSL запросы к блоченым сайтам
Собственно сабж. Проверить можно так. Если бы правильный сертификат, то было бы ещё красивей. Работает через любой прокси или напрямую (почему на пути лежит ростелеком для адреса из lv при доступе из de, кстати?)
На эту тему старая шутка: Add Honest Achmed's root certificate
Комменты веселящи. ☺
Речь не о факте сотрудничества с "органами" (этим никого не удивишь), а о необходимости раскрыть информацию об УЦ, с которым установлена тайная договорённость (если таковое имеется).
Имелось в виду другое – пользователям предлагается самим установить сертификат, о включении в связку от Мозиллы разговора не было (вряд ли Мозилла на это пойдёт).
Ммм.. О каком сертификате идет речь? В последних страницах речь идет о MiTM и ssl/tls.
О корневом сертификате УЦ, который используется (будет использоваться) напрямую или через цепочку промежуточных при создании фальшивых сертификатов в целях проведения фильтрации/слежки за пользователями.
Как вы себе представляете установку пользователем какого-то сертификата? Зачем это вообще нужно простому пользоваетлю? Он, этот пользователь, не представляет даже как функционирует ssl/tls. В лучшем случае, он знает что если в строке https то это защищенное соединение. Где хранятся сертификаты, какой тип сертификатов, кто их создает, кто их подписывает и т.д. все это темный лес для простого пользователя. И как такому пользователю "предложить самим установить сертификат".
Сертификат ставится несколькими кликами мыши. Даже картинок не надо, достаточно чего-нибудь вроде Preferences – Advanced – Ecryption – View Certificates – Authorities – Import.
Рассматривается гипотетическая ситуация, изложенная в comment84846. Прежде чем выдирать цитаты из контекста и задавать вопросы, сначала разберитесь в написанном.
Гость отвечал на мой комментарий. Почему ж я не в курсе?
Ну а Вы же говорите о том, что пользователь должен сам себе установить "левый" сертификат или я неправильно вас понял? Зачем он это должен сделать? Почему? Вопрос не в простоте или сложности установки сертификата. НО зачем???
Т.е. уже не тёмный лес, как выше написали
Например, чтобы атака была незаметной и не вызывала неудобств. Потом не все программы имеют кнопку "I understand the risk", некоторые отказываются соединяться с рeсурсом.
Подумалоась ещё о такой уловке. Обязательная установка государственного сертификата УЦ для доступа к государственным сервисам. Для защиты персональных данных и всё такое. Таким образом, левый сертификат появляется в связке клиента, им можно подписывать сертификаты
других (негосударственных) сайтов незаметно для пользователя.
Чтобы не переходить на личности нужно учится абстрагироваться. Я лично не говорил про себя. Речь шла о простом пользователе, который не имеет представления о местонахождении сертификатов и способе их создания/подписания/установки. Мое представление о простом пользователе складывается из личного опыта общения с пользователями, мнение знакомых и мнения окружающих, в т.ч. размещенных в инете. Мое мнение не истина в последней инстанции. Вы можете иметь мнение отличное от моего.
Видимо это Вы и имели ввиду, когда говорили о самостоятельной установке сертификатов пользователем. Но здравый смысл и уровень подготовленности пользователей(имхо) говорит о том, что этим большая часть заморачиваться не будет.
Напишут программу которая будет добавлять сертификат в хранилища chrome и firefox. Поскольку большая часть этих пользователей использует windows, то это будет exe-шник, который ещё и добавит сертификат в хранилище windows. Пользователю нужно будет лишь кликнуть один или пару раз, плюс подтверждение для UAC, и всё готово.
комментариев: 9796 документов: 488 редакций: 5664
Впрочем, да.
Статистически заметное число пользователей подвергаются атакам со стороны своих провайдеров.