Ычан, меня заставляют принять участие в настройке DPI с подменой сертификата для HTTPS!
>>173530 Какой в этом смысл? Любой адекватный пользователь ведь поймав провайдера на такой гадости сразу же сбегает.
>>173530 Поскорее беги из этого страшного места же! Кстати, а эта злодейская штука только на 443 порту MITM'ит? Может ли быть затронуто что-то кроме веба?
>>173530 А каким CA они собираются сертификаты для MitM подписывать?
>>173530 Кто заставляет-то?
Если не уйти никак - ставь самоподписной сертификат со стандартным содержанием полей. Чтобы можно было быстрее задетектить подставу.
>>173532 Обычный пользователь, если хочет зайти на эти свои одноклассники, не задумываясь добавляет исключение в браузер. Обычных пользователей большинство, иначе провайдеры в самом деле таким не занимались бы.
>>173541 Угу, а потом он увидит вместо привычного сайта заглушку или еще какую-нибудь ошибку SSL. Правда, выводов он может и не сделать, лол.
>>173530 Не забудь заяву в органы накатать.
>>173530
Не забудь заяву в органы накатать.
>>173553 Посадят за картинки с лолями.
>>173554 Анонимную.
>>173554
Анонимную.
>>173541 Так браузеры же сейчас всячески стараются не дать идиоту так уж легко добавить исключение. Да и новые технологии плана HPKP и HSTS должны помочь этого избежать.
>>173564 >Так браузеры же сейчас всячески стараются не дать идиоту так уж легко добавить исключение. ТОЧНЯК. Слушай, ОП, обнови в своей конторе браузеры и везде поставь глухой запрет на невалидные сертификаты. ))))
>>173564
>Так браузеры же сейчас всячески стараются не дать идиоту так уж легко добавить исключение.
ТОЧНЯК.
Слушай, ОП, обнови в своей конторе браузеры и везде поставь глухой запрет на невалидные сертификаты. ))))
>>173576 Это интернет-провайдер.
>>173532 А если бежать некуда и выгоднее завести VPN/VPS где-то в европе?
>>173530 Нарушение тайны переписки. Говоришь начальству, или кто там у тебя, что за это сажают, и если будут доябываться настучишь в минсвязи.
>>173654 Как быть, если я работаю в минкомсвязи и приказ внедрить DPI пришел сверху?
>>173687 Никак.
tags: mind_break, ... И чёрта с два я им оставлю хоть какую-то документацию, когда буду увольняться.
>>174346 Будь добр, объясни баке, что ты сделал.
>>174346 Мой провайдер сделал мне нечно подобное, как же я рейджил. При этом на старой версии браузера кнопки "я понимаю риск" вообще не было.
>>174368 Я не знаю, о чём вы говорите, но у меня постоянно такая ошибка на PayPal. Не знаю, чем лечится. Плачу через телефон, на нём всё ок.
>>174374 Скажи привет вирусам, которые хотят увести твой paypal кошелек и забрать у тебя немного денежек.
>>174375 Ну конечно, вирус может перехватить трафик, но не может поставить свой коренной сертификат. Кого ты смешишь?
>>174375
Ну конечно, вирус может перехватить трафик, но не может поставить свой коренной сертификат. Кого ты смешишь?
>>174376 Ну, а почему еще paypal может быть с кривым сертификатом? Не может же та Чии совершать совсем уж глупости класса неправильного системного времени?
>>174374 Попробуй поставить линукс (хотя бы на виртуалке) и проверить из-под него.
>>174378 >Ну, а почему еще paypal может быть с кривым сертификатом? а) Время неправильное. б) Провайдер таки мудак. в) Браузер не поддерживает новые методы шифрования (я столкнулся с таким, используя Opera Mobile 10 и Coursera). г) Не стоит один из новых корневых серификатов (я не помню, когда я сталкивался с этим, но у меня такое было).
>>174378
>Ну, а почему еще paypal может быть с кривым сертификатом?
а) Время неправильное. б) Провайдер таки мудак. в) Браузер не поддерживает новые методы шифрования (я столкнулся с таким, используя Opera Mobile 10 и Coursera). г) Не стоит один из новых корневых серификатов (я не помню, когда я сталкивался с этим, но у меня такое было).
>>173530 Объясните баке, чем подобное грозит и как от этого защититься?
>>174384 Это грозит тем, что никакого шифрования на участке компьютер-провайдер у тебя не будет. Какие у этого последствия - решай сам. Как защититься: использовать VPN-сервисы (есть бесплатные).
>>174384
Это грозит тем, что никакого шифрования на участке компьютер-провайдер у тебя не будет. Какие у этого последствия - решай сам.
Как защититься: использовать VPN-сервисы (есть бесплатные).
>>174388 А можно как-нибудь проверить подлинность сертификата?
>>174393 Если твой браузер показывает такие предупреждения, как на последнем скриншоте, он эту проверку делает. Большинство браузеров её делают. Я знаю только один браузер, который игнорирует подмену сертификата - Dolphin Browser на телефонах с Bada OS.
>>174393
Если твой браузер показывает такие предупреждения, как на последнем скриншоте, он эту проверку делает.
Большинство браузеров её делают. Я знаю только один браузер, который игнорирует подмену сертификата - Dolphin Browser на телефонах с Bada OS.
>>174381 Та Чии настолько глупа, что у нее ошибка в часах на несколько месяцев, а то и лет? Как-то сомнительно. Провайдер настолько мудак, что подменяет сертификаты к финансовым сервисам? Опять же как-то сомнительно. Если у браузера проблемы с шифрованием, то он другую ошибку показывает, в которой указана SSL-error, а не проблема с доверием сертификату. У файрфокса собственное корневое хранилище, вряд ли бы оно осталось без очень важного корневого сертификата VeriSign. Тогда бы проблемы не ограничивались пэйпалом, а были почти на всех крупных порталах.
>>174400 У меня при ошибке в несколько минут ничего не работало. мимошёл-кун
>>174388 Меня вообще только пугает что нет возможности посмотреть оригинальный сертификат, подменяемый провайдером.
>>174394 Opera 12 is fine too? >>174409 То есть, нельзя определить, подменен ли сертификат?
>>174410 Подменен ли подменяемый сертификат и действительно ли я захожу куда хочу зайти.
- wahaba + wakaba 3.0.9 + futaba + futallaby -
