Насколько безопасно SSL и HTTPS при просмотре от посторонних. Пров, СОРМ ?
Собственно вот я к примеру просматриваю почту в вебе через https, сможет ли пров или кто там за провом сидит перехватить почту?
Я законнектился с удаленным серваком через Putty опять же SSH, можно ли из трафика инфу какую вытянуть, там пароли, комманды и т.д.?
комментариев: 1060 документов: 16 редакций: 32
Правильнее помыслить шире – если у вас есть доверенный УЦ, то идея не ущербна.
комментариев: 11558 документов: 1036 редакций: 4118
К слову сказать, Опера мягкогоизделия, развивая тему доверия к УЦам, переложило весь груз доверия на свои плечи. В режиме реального времени опера софтваре может сократить и без того не большой список УЦов, которым браузер может доверять. Впрочем как и добавить новых. Третья сторона, в отличии от других браузеров, для пользователя оперы в более единственном числе лиц. При доверии к опере и телепатическим возможностям производителей вычислять паршивых овец в стаде УЦов, идея более чем не ущербна.
комментариев: 11558 документов: 1036 редакций: 4118
Сказочные цЫтаты. (В смысле, что писали их сказочники.)
[offtopic] Там ещё и не такое есть:©. SATtva, вы имеете аккаунт на хабре? :)
[/offtopic]
комментариев: 11558 документов: 1036 редакций: 4118
Не-а.
комментариев: 1060 документов: 16 редакций: 32
http://www.securitylab.ru/news/395885.php
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 1060 документов: 16 редакций: 32
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 1060 документов: 16 редакций: 32
Может отцепить последние сообщения в новую тему? Я изначально предполагал, что будет просто сертификат, выданный "на сторону", а тут такое.
Получить сертификат выданный "на сторону" могут только крутые гос. органы, а в данном случае мы имеем дело с обычными вирмейкерами укравшими сертификаты коммерческих компаний. И сделать это наверняка было не трудно, т.к. эти компании много народу принимают на работу, а меры безопасности врядли будут параноидальными.
К примеру, в сети во всю продаются исходники антивируса касперского, outpost firewall и других коммерческих программ. Думаю, стащить сертификаты было немногим сложнее, чем исходники.