forum.opennet.ru

Составление сообщения

Исходное сообщение

"Новые Web API в Firefox будут доступны только для HTTPS"
Отправлено КО, 16-Янв-18 13:56

>Не защитит, если атакующий подменит DNS-ответ
Как бы, именно от этого, SSL и защищает. Потому как помимо подмены ответа, куда ведет www.google.com, надо еще и браузеру доказать, что есть доступ к валидному сертификату на это имя.
Другое дело, что получить этот сертификат можно подменив DNS ответ для центра выдачи сертификатов, но это сложнее и надо атаковать сразу две инфраструктуры - клиентского провайдера и провайдера центра сертификации. Ну или иметь другой путь доступа к доверенному центру выдачи сертификатов.
Проблема сертификатов, в основном, связанна с тем, что система очень сильно децентрализовано и все могут почти все. В том числе и выдавать сертификаты на www.google.com, при том, что где-то еще подобный сертификат выдан.

Исходное сообщение
"Новые Web API в Firefox будут доступны только для HTTPS" Отправлено КО, 16-Янв-18 13:56
>Не защитит, если атакующий подменит DNS-ответ Как бы, именно от этого, SSL и защищает. Потому как помимо подмены ответа, куда ведет www.google.com, надо еще и браузеру доказать, что есть доступ к валидному сертификату на это имя. Другое дело, что получить этот сертификат можно подменив DNS ответ для центра выдачи сертификатов, но это сложнее и надо атаковать сразу две инфраструктуры - клиентского провайдера и провайдера центра сертификации. Ну или иметь другой путь доступа к доверенному центру выдачи сертификатов. Проблема сертификатов, в основном, связанна с тем, что система очень сильно децентрализовано и все могут почти все. В том числе и выдавать сертификаты на www.google.com, при том, что где-то еще подобный сертификат выдан.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>Не защитит, если атакующий подменит DNS-ответ > Как бы, именно от этого, SSL и защищает. Потому как помимо подмены > ответа, куда ведет www.google.com, надо еще и браузеру доказать, что есть > доступ к валидному сертификату на это имя. > Другое дело, что получить этот сертификат можно подменив DNS ответ для центра > выдачи сертификатов, но это сложнее и надо атаковать сразу две инфраструктуры > - клиентского провайдера и провайдера центра сертификации. Ну или иметь другой > путь доступа к доверенному центру выдачи сертификатов. > Проблема сертификатов, в основном, связанна с тем, что система очень сильно децентрализовано > и все могут почти все. В том числе и выдавать сертификаты > на www.google.com, при том, что где-то еще подобный сертификат выдан.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру