Цель МСКТ брахиоцефальных артерий 
Самый молодой кавалер (3 степеней ордена Славы) 
Секреты станций московского метро: дирижабли, окаменелости и последний буфет 
Немецкий яблочный пирог 
По заветам Фердинанда Порше: тест гибридного Geely EX5 EM-i 
Пенсия Байдена 
Президенты США, "отличившиеся" на поле брани. Кхм...Сексуальной....:-))) Часть 2 
«Французский двор»? 
Пейзажи близ посёлка Каджи-Сай Иранская живопись ...
Конец эпохи
mr_quietest — 26.08.2016
Если кликнуть по пиктограмме замка в строке
адреса, то будет появятся данные переданные браузеру сервером в
процессе установления доверия к соединению, который называется
“рукопожание”.
Действительно ли сайт google подкинул нам для
сеанса сертификат, который может использоваться для похищения наших
секретных данных? Давайте кликнем по ссылке “Данные
сертификата”
В первом параграфе отмечен сайт, пытающийся
проверить подлинность нашего сертификата: *.google.com
а вот во втором появляется действительное
название организации, запинавшей в браузер свой ключ на момент
установления связи с защищенным, доверенным сервером —
“Content Filtering System / OblCIT”. Между нами и Google
появился посредник, подбирающий под себя сеанс связи и выдающий нам
“ключ к интернет”, которые не признаётся ни одним из
Сертифицирующих центров, поскольку подписан “левой”, с точки зрения
всего остального интернета, организацией, раздающей со своего
сервера сомнительные предложения использовать себя в качестве ещё
одного звена в цепочке подтверждающей подлинность подключения и
предлагающих шифровать в дальнейшем конфиденциальные данные с
использованием известного ей набора ключей.
Не совпадают даже алгоритмы, подпись и длина
ключа шифрования.
Но делать нечего, устанавливаем сертификат на
компьютер, в хранилище “доверенных корневых сертификатов”.
запускаем браузер и проверяем, что получится.
Картинка, вроде, О.К., зеленый замочек в адресной
строке на месте, соединение защищено, давайте гляем чем.
И тут, вроде, всё нормально, но кликнем на
ссылку “Соединение”.
Печалько, мы теперь прочно сидим на ключе
шифрования посредника, который положил себе в карман сертификат
Google, ключи шифрования сеанса и на лету распаковывает наши
запросы, вероятно пропускает их через систему глубокого анализа
трафика ( DPI ), запаковывает ключами Google и отправляет на
целевой сервер. С полученным ответами ситуация примерно такая-же:
распаковка ключами Google -> Дешифровка → DPI → Запаковка своими
ключами → Отправка нам в качестве поощрения за доверие.
Глянем на “импортозамещение”
Сохранено
|
|
</> |
Оставить комментарий
Популярные посты:
Архив записей в блогах:
Давеча тут опять разгорелись жаркие дебаты относительно ГМО. В который раз с печалью наблюдаю, как прогресс изо всех сил стараются затормозить идиоты и дилетанты. Самая худшая категория. Подобные им сжигали Бруно, хотели сжечь Галилея. Люди, ...
Автор идеи о реформе судебной системы пояснил свои предложения.
«Зарплата федерального судьи должна быть не меньше 300 тыс. рублей. И, соответственно, судей Верховного суда – 500 тыс. Это должна быть очень большая зарплата», – заявил газете ВЗГЛЯД полпред правительства в ...
Превед. Так как я параноик (как и многие тут) мне не нравится то, что какие-то данные обо мне передаются на "www.google-analytics.com". Наверное, еще и обрабатываются там в нарушение ФЗ-152 "Закона о персональных данных" (смайлик). Соответственно, я запилил ...
Есть надежда, что Игорь Жданов, министр молодежи и спорта Украины, сам станет паралимпийцем когда-нибудь - и тогда сможет понять, что они чувствуют сейчас. Это важное осознание поспособствует его личностному росту. В настоящий момент в плане души он - амеба. Министр молодёжи и спорта ...
