LINUX.ORG.RU

История изменений

Исправление anonymous_sama, (текущая версия) :

надо только сертификат ЦА внедрить пользователям.
Что mitm не получится организовать с любым сертификатом.

Нет если у тебя есть доступ к директории браузера пользователя, или ты так и так будешь устанавливать ему сертификат, то mitm можно сделать с любым сертификатом. Достаточно добавить его в нужном формате в файл cert_override в случае Firefox. Если у тебя физический доступ есть к машине пользователя, то можно вообще все что угодно организовать, никакой pinning и вообще ничего уже не поможет.

Исходная версия anonymous_sama, :

надо только сертификат ЦА внедрить пользователям.
Что mitm не получится организовать с любым сертификатом.

Нет если у тебя есть доступ к директории браузера пользователя, или ты так и так будешь устанавливать ему сертификат, то mitm можно сделать с любым сертификатом. Достаточно добавить его в нужном формате в файл cert_override d в случае Firefox. Если у тебя физический доступ есть к машине пользователя, то можно вообще все что угодно организовать, никакой pinning и вообще ничего уже не поможет.