Admin 455 Жалоба Опубликовано 21 сентября, 2016 Спец. тема для обсуждения страшилок от гос.органов в сфере ИТ. Кое-кто тут в очередной раз сильно расстроился происходящим в нашей стране и соседних государствах...http://kommersant.ru/doc/3094848 А что вы думаете по поводу этого Цитата ... установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle). "Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ)... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Grig_Kosilov 20 Жалоба Опубликовано 21 сентября, 2016 Вот так все тихо мирно смирились с законом Яровой и уже придумывают как бы лучше его воплотить. Ппц, товарищи Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Достижения
newoldmax 103 Жалоба Опубликовано 21 сентября, 2016 Хорошо, что я в свое время не переехал в Россию Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Достижения
MisterRedCarrot 65 Жалоба Опубликовано 21 сентября, 2016 1 час назад, Grig_Kosilov сказал: Вот так все тихо мирно смирились с законом Яровой и уже придумывают как бы лучше его воплотить. Ппц, товарищи Закон Яровой - способ отвлечь от более насущных проблем + под шумок там приняли довольно много спорных законов. Но это не значит, что пакет кул. Говори спасибо тем самым 44%. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Достижения 5
RedTeapot 155 Жалоба Опубликовано 22 сентября, 2016 По идее, условиями осуществления MitM-атаки на HTTPS является использование SSL и наличие сертификата от российского CA в списке доверенных в браузере. Если одно из условий не соблюдается - фиг вам. Вроде, использование TLS вместо старенького SSL решает. Или же отсутствие "православного" сертификата в доверенных у браузера. В таком случае MitM тоже не прокатит: браузер будет верещать, что кто-то шпионит. Остается понадеяться, что мейнтейнеры браузеров не пойдут на поводу у правительства. А вообще, если у нас психанут, то при невозможности расшифровки трафика все сайты, использующие HTTPS перестанут открываться - браузер будет жаловаться на косяки с шифрованием. И если это будет у всех (например, отвалится Google/Facebook/YouTube/Twitter/Instagram/etc), то придется депутанам как-то вертеться, ибо это палево. Естественно, всякие ВК/Яндексы/Майлсру/Дноклассники, скорее всего, продолжат работать, подписавшись "православным" сертификатом. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
