Это старая редакция страницы Библиотека / Статьи / Certified Lies за 25/03/2010 10:33.
Сертифицированная ложь: выявление и защита от правительственных атак перехвата SSL
Авторы разрешают использование данной статьи в соответствии с лицензией США: Creative Commons Attribution 3.0. Оба автора написали данную статью на основе своих персональных возможностей как научных исследователей. Все заявления, мнения и возможные ошибки принадлежат лично им и не отражают официальной позиции их работодателей.
Christopher Soghoian and Sid Stamm © 2010.
Перевод © 2010 unknown
"Криптографию обычно обходят, а не атакуют в лоб"
— Ади Шамир [1]
"Только потому что вы используете шифрование, это не даёт вам талисман против преследующей стороны. Они могут заставить сотрудничать сервис-провайдера"
— Фил Циммерман [2]
Аннотация
Содержание
2. Удостоверяющие центры и разработчики браузеров
4. Сотрудничество по принуждению
6. Некоторые УЦ уже участвовали в слежке
10. Выводы и будущие исследования