forum.opennet.ru

Составление сообщения

Исходное сообщение

"Зафиксирован взлом сайта OpenSSL"
Отправлено Анонымоус, 29-Дек-13 12:13

На скриншоте упоминается слово https. Если взлом поизведен на уровне ДНС и запросы клиентов перенаправляются на подставной сайт, то далее этот подставной сайт должен передавать клиенту сертификат открытого ключа с тем же доменным именем, к которому обращался клиент, подписанный каким-либо известным СА. Причем, для продолжения обмена информацией с клиентом подставному сайту надо иметь не только этот сертификат (это-то не проблема, можно было бы отдавать тот же сертификат, который отдает настоящий сайт), но и соответствующий секретный ключ. И откуда подставной сайт это все возьмет? Так что тут дело серьезнее.

Исходное сообщение
"Зафиксирован взлом сайта OpenSSL" Отправлено Анонымоус, 29-Дек-13 12:13
На скриншоте упоминается слово https. Если взлом поизведен на уровне ДНС и запросы клиентов перенаправляются на подставной сайт, то далее этот подставной сайт должен передавать клиенту сертификат открытого ключа с тем же доменным именем, к которому обращался клиент, подписанный каким-либо известным СА. Причем, для продолжения обмена информацией с клиентом подставному сайту надо иметь не только этот сертификат (это-то не проблема, можно было бы отдавать тот же сертификат, который отдает настоящий сайт), но и соответствующий секретный ключ. И откуда подставной сайт это все возьмет? Так что тут дело серьезнее.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> На скриншоте упоминается слово https. Если взлом поизведен на уровне ДНС и > запросы клиентов перенаправляются на подставной сайт, то далее этот подставной сайт > должен передавать клиенту сертификат открытого ключа с тем же доменным именем, > к которому обращался клиент, подписанный каким-либо известным СА. Причем, для продолжения > обмена информацией с клиентом подставному сайту надо иметь не только этот > сертификат (это-то не проблема, можно было бы отдавать тот же сертификат, > который отдает настоящий сайт), но и соответствующий секретный ключ. И откуда > подставной сайт это все возьмет? Так что тут дело серьезнее.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру