DB
Size: a a a
2021 July 13
E
А ты хочешь, чтоб мы тебе в 5 строк объяснили?
E
Ты же всё это время у нас вытягивал алгоритмы его работы, а теперь пишешь, что это слишком сложно...
d
Это если тебе в систему не подсунули левые сертификаты
II
Согласен, но криптография за это уже не отвечает. Это уязвимость на которую разработчики не рассчитывали
E
Их всё равно никто не примет
E
Нет, подмену сертификатов браузеры давно палят, как нефиг делать
II
Ты можешь сам спокойно установить на свою систему левые сертификаты например в исследовательских целях и расшифровывать свой шифрованный трафик. Программа burp генерит такой сертификат, ты должен его установить и затем с помощью этой проги видеть шифрованный трафик.
II
Но одно дело ты сам, а друге дело кто-то без твоего ведома, но это уже уязвимость, это совсем другое дело
d
Скорее всего не зашит, а генерятся при первом запуске
II
Зашиты сертификаты корневых доверенных центров
AM
Ныне каждый магазинчик предлагает установить свое "приложение" в обмен на небольшую скидку ... Неужели все отказываются?
E
Можно использовать с разрешением пользователя. А так браузер кричать начинает, когда видит подмену сертификата
AM
А потом такой любитель скидок развернет у себя ноду TOR.
II
в системе сертификат центра, то есть третьей доверенной стороны, а присылают тебе свои сертификаты узлы подлинность которых ты этим самым сертификатом центра проверяешь