forum.opennet.ru

Составление сообщения

Исходное сообщение

"В OpenSSL обнаружена критическая уязвимость, которая может п..."
Отправлено Аноним, 08-Апр-14 21:57

>[оверквотинг удален]
>> 3. Они разместили этот сертификат на своем https-сервере, и мой браузер обращаясь
>> к фейковому https не чует подмены, потому что полученный сертификат проходит все проверки.
> Именно так. Это валидный сертификат, выписанный на "якобы твой сайт". Он другой,
> но заметить это может только внимательный параноик, который знает что у
> сертификата есть fingerprint и он при этом разумеется будет разным, т.к.
> это иной сертификат.
>> Сомнение вызвает пункт 2 - я что могу получить сертификат для mail.ru?
> Ну вот конкретно ты может и не можешь. А производители IDSок и
> comodohacker вот смогли, при том от последнего стоял жуткий грохот кирпичей.
> И никаких изменений предотвращающих это в будущем сделано не было.
Плз, не надо столько громких слов.
Объясни этому баклану, что PKI (Который x509) это не только шифрование, но и, прежде всего, аутентификация и защита от подмены. Пусть пендует на интуит ввкуривать ликбезы до просветления.

Исходное сообщение
"В OpenSSL обнаружена критическая уязвимость, которая может п..." Отправлено Аноним, 08-Апр-14 21:57
>[оверквотинг удален] >> 3. Они разместили этот сертификат на своем https-сервере, и мой браузер обращаясь >> к фейковому https не чует подмены, потому что полученный сертификат проходит все проверки. > Именно так. Это валидный сертификат, выписанный на "якобы твой сайт". Он другой, > но заметить это может только внимательный параноик, который знает что у > сертификата есть fingerprint и он при этом разумеется будет разным, т.к. > это иной сертификат. >> Сомнение вызвает пункт 2 - я что могу получить сертификат для mail.ru? > Ну вот конкретно ты может и не можешь. А производители IDSок и > comodohacker вот смогли, при том от последнего стоял жуткий грохот кирпичей. > И никаких изменений предотвращающих это в будущем сделано не было. Плз, не надо столько громких слов. Объясни этому баклану, что PKI (Который x509) это не только шифрование, но и, прежде всего, аутентификация и защита от подмены. Пусть пендует на интуит ввкуривать ликбезы до просветления.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру