02.04 // Сертифицированная ложь: обнаружение атак перехвата SSL, осуществляемых властями, и защита от них


Данная работа показывает новую атаку, атаку создания сертификатов по принуждению, в которой правительственные агентства принуждают удостоверяюшие центры (центры выдачи сертификатов) к выпуску фальшивых SSL-сертификатов, которые затем используются разведывательными агентствами для скрытного перехвата и перенаправления личных защищённых коммуникаций, основанных на Web-технологиях. Мы нашли тревожные улики, показывающие, что эта атака активно используется. В конце мы представим легкое приложение к браузеру, способное обнаруживать эти атаки и противодействовать им.

Читать дальше...[link1]

Источник: cloudprivacy.net[link2]

Ссылки
[link1] http://www.pgpru.com/biblioteka/statji/certifiedlies

[link2] http://files.cloudprivacy.net/ssl-mitm.pdf