Исходное сообщение
"Представлен первый успешный способ атаки на SSL/TLS" Отправлено Chief Security II, 21-Сен-11 15:39
> отвечая на ваш вопрос что делать можно Но дальше оказывается, что этот издательский микрософтовый > сертификат подписан самоподписанным сертификатом локальной конторы, который честно растиражирован > на рабочие машины пользователей этой конторы как доверенный > - > как результат шибко умный сервер безопасников имеет весь контент в нешифрованном виде, > пользователи не замечают лапшу на ушах и большого брата в личной > переписке ... правильно, не фиг служебное железо использовать в личных целях > :) > - > похожую схему можно выстроить и от провайдера, обязав разместить в доверенных издателях > сертификат провайдера - например для личного кабинета Какой онанизм! В условиях конторы на комп пользователя политиками ставится кейлогер, типа Employee Monitor, коих чуть больше чем много. Есть под все платформы. Заодно они еще и зарплату считают.