openPGP в России / Новости / 2010 / Сертифицированная ложь: обнаружение атак перехвата SSL, осуществляемых властями, и защита от них

id: Гость вход регистрация
текущее время 22:20 25/04/2024

Владелец: unknown редакция от 02/04/2010 23:18 (автор: unknown)

Печать

Категории: криптография, приватность, инфобезопасность, политика, защита сети, прослушивание коммуникаций, следственные мероприятия, аутентификация, стандарты, атаки, ssl, спецслужбы, человек посередине, модель угрозы

http://www.pgpru.com/Новости/2010/СертифицированнаяЛожьОбнаружениеАтакПерехватаSSLОсуществляемыхВластямиИЗащитаОтНих

Последние изменения Последние комментарии Удаленные документы Требуется доработка Досье пользователей Опросы Keyserver Документация Wiki Правила сайта denied

Регистрация

Это старая редакция страницы Новости / 2010 / Сертифицированная Ложь Обнаружение Атак Перехвата S S L Осуществляемых Властями И Защита От Них за 02/04/2010 23:18.

02.04 // Сертифицированная ложь: обнаружение атак перехвата SSL, осуществляемых властями и защита от них

Данная работа показывает новую атаку, атаку создания сертификатов по принуждению, в которой правительственные агентства принуждают удостоверяюшие центры (центры выдачи сертификатов) к выпуску фальшивых SSL-сертификатов, которые затем используются разведывательными агентствами для скрытного перехвата и перенаправления личных защищённых коммуникаций, основанных на Web-технологиях. Мы нашли тревожные улики, показывающие, что эта атака активно используется. В конце мы представим легкое приложение к браузеру, способное обнаруживать эти атаки и противодействовать им.

Источник: file cloudprivacy.net