BnW — dluciv: Поскольку 90% удостоверяющих центров находятся в Штатах,…

Поскольку 90% удостоверяющих центров находятся в Штатах, то, в отличие от ФСБ России или соотвествующих служб Казахстана, АНБ США (или кто там у них) для организации MITM не надо заставлять пользователя ставить себе корневой сертификат. Они просто могут тихо нагнуть какой-нибудь GeoTrust или VeriSign, и у всех пользователей останется зелёный замочек, в то время, как мистер майор будет получать свой расшифрованный трафик. Дык вот, есть какие-нибудь плагины к Файерфоксу и Хрому, которые орут не когда сертификат левый (тогда сам браузер орёт), а когда сертификат изменился? Ну типа чтобы знать, что новый сертификат стоит вдумчиво проверить.

Рекомендовали: @goren

#GR99KL / @dluciv / 2787 дней назад

Для FF нашёл https://addons.mozilla.org/ru/firefox/addon/certificate-patrol/

#GR99KL/BQ6 / @dluciv / 2787 дней назад

бля мистер майор подслушивает как я путина ругаю и наркотики жру, что же делать

#GR99KL/RPZ / @komar / 2787 дней назад

@komar Ты уже сделал всё, что мог -- подписался на комменты.

#GR99KL/93F / @dluciv --> #GR99KL/RPZ / 2787 дней назад

cert patrol

#GR99KL/YBZ / @nm0i / 2787 дней назад

т.е. мусора возьмут ключ центра, подпишут им фейковый ключик и при помощи провайдеров будут подсовывать его юзерам вместо оригинального? Что-то мне кажется, что обнаружится подобная махинация очень скоро и у данного удостоверяющего центра даже последний опущенец подписку покупать не будет.

#GR99KL/BFK / @anarchy / 2787 дней назад

@anarchy Че не будет то? Шиндоус то покупают

#GR99KL/9CF / @nm0i --> #GR99KL/BFK / 2787 дней назад

@anarchy > comodo

#GR99KL/Z1K / @ceyt --> #GR99KL/BFK / 2787 дней назад

@ceyt пруф

#GR99KL/3GF / @anarchy --> #GR99KL/Z1K / 2786 дней назад

BnW для ведрофона BnW на Реформале Викивач Котятки