forum.opennet.ru

"Злоумышленникам удалось получить поддельные SSL-сертификаты"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Злоумышленникам удалось получить поддельные SSL-сертификаты"	+1 +/–
Сообщение от Аноним (-), 24-Мрт-11, 11:17
Дык читал, и дырку вижу, хотя может просто чего то и недопонял, вы не кипешуйте так, если объясните в чем я не прав и чего не понимаю то буду вам весьма благодарен. Мы посередине. Значит в начале можем вместо сертификата сервера подсунуть клиенту свой (самоподписанность также обходится), и соответственно расшифровать его запрос, т.к. алгоритм формирования сеансового ключа известен и закрытая часть ключа у нас есть. Далее расшифровав клиентский запрос мы формируем и отправляем серверу свой запрос, как будто мы изначальный клиент, и далее действуем как прокси, ну и собственно все.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Злоумышленникам удалось получить поддельные SSL-сертификаты, opennews, 23-Мрт-11, 17:17 [смотреть все]

Какого именно, не известно Если неизвестно, то почему, можно ведь отследить цеп, Marbleless, 23-Мрт-11, 17:17 (1) //
- Написано же , User294, 23-Мрт-11, 17:21 (2)
Да, вижу, что теперь уже написали Ну, Comodo - оно и есть Comodo Плохо, что сущ, Marbleless, 23-Мрт-11, 17:38 (3) //
- Представь себе, и об этом - этот самый разработчик Tor ioerror уже написал , Andrey Mitrofanov, 23-Мрт-11, 17:45 (5)
Разработчик Tor анализирова открытые источники списки отозванных сертификатов п, Andrey Mitrofanov, 23-Мрт-11, 17:41 (4) //
- я тоже именно так непонял, angel_il, 23-Мрт-11, 19:10 (10)
Принцип то гнилой,давно пора , xz, 23-Мрт-11, 19:27 (11) //
- Принцип не гнилой Гнилой сам подход к его реализации в некоторых клиентских про, iZEN, 24-Мрт-11, 10:00 (21)
Принцип гнилой А сам протокол Я так понимаю если соединение устанавливается , Аноним, 23-Мрт-11, 22:06 (12) //
- Ты того матчасть вначале изучи а потом уж на пол-мира позорься , Аноним, 24-Мрт-11, 01:10 (14)
- Правильно, что разлогинился перед тем, как такой бред писать Почитай как рабо, Vitaly_loki, 24-Мрт-11, 05:55 (15) //
  - Может быть он наслушался про MIM и неправильно себе представляет эту атаку , zazik, 24-Мрт-11, 09:46 (19)
  - Дык читал, и дырку вижу, хотя может просто чего то и недопонял, вы не кипешуйте , Аноним, 24-Мрт-11, 11:17 (24) //
    - А-а-, дак вы имеете в виду Man-In-the- Middle атаку Ну дак и в чем тут гнилость, Vitaly_loki, 24-Мрт-11, 11:36 (25)
    - Все так Поэтому и существуют CA, чьи сертификаты распространяются вместе с брау, filosofem, 24-Мрт-11, 12:31 (28)
  - сценарий такой только при использовании rsa возможен также вариант с diffie-hel, ., 04-Апр-11, 13:24 (29)
напомнило http community livejournal com ctrlaltdel_rus 427626 html, alltiptop, 23-Мрт-11, 23:52 (13)
Недавно отказался от получения сертификата от COMODO и видать правильно, если их, CHERTS, 24-Мрт-11, 08:49 (16)
Доходчиво и ясно http habrahabr ru blogs infosecurity 116084 , iZEN, 24-Мрт-11, 09:24 (18)
wow даже микрософты подсуетились и выпустили секурапдейт http go microsoft c, Аноним, 24-Мрт-11, 09:54 (20)
Вот мне интерестно почему у Comodo не вызвало подозрение то, что ВНЕЗАПНО одновр, Аноним, 24-Мрт-11, 10:22 (22) //
- Они же не вручную создаются Пришёл заказ - снялись деньги - поставилась подпис, vadiml, 24-Мрт-11, 10:39 (23) //
  - Это понятно, но система же должна реагировать как-то, когда на домен, для которо, TiGR, 24-Мрт-11, 11:57 (27)
ну ничего ж не мешает Comodo иметь blacklist ы, misterex, 24-Мрт-11, 11:39 (26)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру