Кратко о липосакции подбородка 
Котовасия 
СВР о планах НАТО в отношении Зеленского 
SD9 sonic distortion 
Россия планирует нарастить выпуск судов более чем в 10 раз к 2030 году 
Наполеон (2023) / Наполеон (2002) / Дуэлянты (1977) - Казахский спецназ против 
Красиво... 
Израильские левые ничему не учатся 
Пусть произойдёт Версия для школ с преподованием на украинском языке и, отдельно, для мэра г.кыева! ...
Конец эпохи
mr_quietest — 26.08.2016
Если кликнуть по пиктограмме замка в строке
адреса, то будет появятся данные переданные браузеру сервером в
процессе установления доверия к соединению, который называется
“рукопожание”.
Действительно ли сайт google подкинул нам для
сеанса сертификат, который может использоваться для похищения наших
секретных данных? Давайте кликнем по ссылке “Данные
сертификата”
В первом параграфе отмечен сайт, пытающийся
проверить подлинность нашего сертификата: *.google.com
а вот во втором появляется действительное
название организации, запинавшей в браузер свой ключ на момент
установления связи с защищенным, доверенным сервером —
“Content Filtering System / OblCIT”. Между нами и Google
появился посредник, подбирающий под себя сеанс связи и выдающий нам
“ключ к интернет”, которые не признаётся ни одним из
Сертифицирующих центров, поскольку подписан “левой”, с точки зрения
всего остального интернета, организацией, раздающей со своего
сервера сомнительные предложения использовать себя в качестве ещё
одного звена в цепочке подтверждающей подлинность подключения и
предлагающих шифровать в дальнейшем конфиденциальные данные с
использованием известного ей набора ключей.
Не совпадают даже алгоритмы, подпись и длина
ключа шифрования.
Но делать нечего, устанавливаем сертификат на
компьютер, в хранилище “доверенных корневых сертификатов”.
запускаем браузер и проверяем, что получится.
Картинка, вроде, О.К., зеленый замочек в адресной
строке на месте, соединение защищено, давайте гляем чем.
И тут, вроде, всё нормально, но кликнем на
ссылку “Соединение”.
Печалько, мы теперь прочно сидим на ключе
шифрования посредника, который положил себе в карман сертификат
Google, ключи шифрования сеанса и на лету распаковывает наши
запросы, вероятно пропускает их через систему глубокого анализа
трафика ( DPI ), запаковывает ключами Google и отправляет на
целевой сервер. С полученным ответами ситуация примерно такая-же:
распаковка ключами Google -> Дешифровка → DPI → Запаковка своими
ключами → Отправка нам в качестве поощрения за доверие.
Глянем на “импортозамещение”
Сохранено
|
|
</> |
Оставить комментарий
Популярные посты:
Архив записей в блогах:
Wimmelbuch (изобилующая, мельтешащая книга) придумали в Германии. Вернее, придумщик был один - художник Али Митгуш, что 40 лет назад нарисовал первую книгу-картинку, используя подзабытый приём немецких граверов XVII века. Его суть заключается в том, что при рассматривании изображений все ...
Хотели в прошлом году сходить в музей мебели, что на Таганке. Приехали туда, а он раз - и оказался закрыт. Что делать, не возвращаться же домой. Открыл смартфон, посмотрел, что есть интересного в округе, нашелся центр Сахарова. Никогда там раньше не были, поэтому решили прогуляться. 1. На ...
«Юра-музыкант» выпустил альбом с претензиями к Родине. У Юрия Шевчука всегда были сложные отношения с властью. Он ругал свою страну с самого начала. Многие считали, что это от его настоящей любви к Отчизне и что критика идет с патриотических позиций. Но недавно вышедший альбом ...
Пока публиковать новые посты времени совсем нет, остается только читать дорогих френдов и прочие новостные ленты, нагоняя в процессе подготовки к очередному отпуску. Вот так мониторишь-мониторишь сайты для путешественников а тут бац и не очень приятная новость с утра в субботу. ...
