на главнуюВсе эхи RU.CRYPT
войти ?

вранье?

От Victor Sudakov (2:5005/49) к Vitaly Zaitsev

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)


Dear Vitaly,

27 Nov 14 19:38, you wrote to Sergey Zabolotny:

SZ>> прослышал я, что появились в интернетах предложения по
SZ>> декодированию шифрованного траффика. тобишь хттпс и прочий
SZ>> траффик шифрованный сертификатами. так вот, говорят, что на
SZ>> данный момент взлом траффика шифрованного ключами до 2кбит по
SZ>> времени занимает до 4 секунд.

VZ> Смотря какие алгоритмы используются. А вскрыть HTTPS как нечего делать
VZ> - банальная MITM атака. Как показывает практика провайдеров,
VZ> большинство хомячков бездумно принимают палёный сертификат.

Да, неоднократно наблюдал, как люди кликают "Всё равно продолжить" на сообщение о недействительном сертификате. Ростелеком в частности приучает к этому: http://runog.spb.ru/pipermail/runog/2014-May/000500.html

Еще можно вспомнить распространенную корпоративную практику перехвата HTTPS трафика сотрудников на HTTP прокси (так называемый SSL bump).

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20110223-b20110223
* Origin: Ulthar (2:5005/49)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://RU.CRYPT?msgid=2:5005/49+5477e7d8