Исходное сообщение
"Компанию Nokia уличили в дешифровке HTTPS-трафика с мобильны..." Отправлено Аноним, 11-Янв-13 16:14
> А это ничо, что до Ноклы весь траф снимается с коммутаторов СОРМом? Ну, слили вы себе SSL сессию. И чего? Пассивный сниффинг SSL неэффективен. А активный MITMинг - по задумке детектабелен. В конкретно той реализации что в веб браузерах тем не менее проблема в том что изменения сертификата никто не отслеживает и кто угодно из обладателей сертификата из списка доверяемых ауторитей может выпустить кому угодно сертификат на что угодно без какого либо палива. Ясен хрен что нокия которая производит свои телефоны уж наверное может сунуть свой сертификат в свой браузер. Только вот какое оно trusted authority после таких выходок, ась?

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> А это ничо, что до Ноклы весь траф снимается с коммутаторов СОРМом? > Ну, слили вы себе SSL сессию. И чего? Пассивный сниффинг SSL неэффективен. > А активный MITMинг - по задумке детектабелен. В конкретно той реализации > что в веб браузерах тем не менее проблема в том что > изменения сертификата никто не отслеживает и кто угодно из обладателей сертификата > из списка доверяемых ауторитей может выпустить кому угодно сертификат на что > угодно без какого либо палива. > Ясен хрен что нокия которая производит свои телефоны уж наверное может сунуть > свой сертификат в свой браузер. Только вот какое оно trusted authority > после таких выходок, ась?
	Введите код, изображенный на картинке: