![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
И как всё просто...
Mar. 26th, 2010 08:36 amhttp://habrahabr.ru/blogs/infosecurity/88923/
Вкратце: кровавая гэбня путём шантажа, предъявляя терморектальные аргументы, пользуясь бардаком или ещё какими-то способами подписывает в центре сертификации, которому доверяет мой браузер, свой левый SSL-сертификат для существующего ресурса. После чего радостно может встроить моему провайдеру свою коробку и получать на неё мои, казалось бы защищённые, данные.
EFF предлагает в ответ использовать для подписывания сертификатов независимых нотариусов или выход через TOR для проверки, что настоящий сертификат не поменялся.
Я бы добавил доверенную сеть, как в GPG. А нотариусов бы исключил — тоже люди.
Товарищ, а ты часто отказываешься подключаться к ресурсу, у которого сменился сертификат?
Вкратце: кровавая гэбня путём шантажа, предъявляя терморектальные аргументы, пользуясь бардаком или ещё какими-то способами подписывает в центре сертификации, которому доверяет мой браузер, свой левый SSL-сертификат для существующего ресурса. После чего радостно может встроить моему провайдеру свою коробку и получать на неё мои, казалось бы защищённые, данные.
EFF предлагает в ответ использовать для подписывания сертификатов независимых нотариусов или выход через TOR для проверки, что настоящий сертификат не поменялся.
Я бы добавил доверенную сеть, как в GPG. А нотариусов бы исключил — тоже люди.
Товарищ, а ты часто отказываешься подключаться к ресурсу, у которого сменился сертификат?
