История изменений
Исправление
sanyock,
(текущая версия)
:
MITM невозможен если по надёжному каналу, перед установкой сессии, прошел обмен открытыми ключами или их отпечатками, а при установки сессии идёт строгая и надёжная проверка этих ключей или их отпечатков!
можно проверять ключи скриптом типа такого:
если конечно создатели MITM не умудрятся сделать модификатор сессии, что мне кажется, пока маловероятно, да и всяко вычислить можно, если подумать как, что содержимое сессии подменяется, чексуммами вывода в неожиданных местах и т.п.
Исправление
sanyock,
:
MITM невозможен если по надёжному каналу, перед установкой сессии, прошел обмен открытыми ключами или их отпечатками, а при установки сессии идёт строгая и надёжная проверка этих ключей или их отпечатков!
можно проверять ключи скриптом типа такого:
если конечно создатели MITM не умудрятся сделать модификатор сессии, что мне кажется, пока маловероятно, да и всяко вычислить можно, если подумать как, что содержимое сессии подменяется, чексуммами вывода в неожиданных местах и т.п.
вопросы:
зачем надежный канал для обмена открытыми ключами?
разве недостаточно того, что хотя бы клиентский закрытый ключ будет неизвестен для того, чтобы сессия НЕ установилась?
Исходная версия
sanyock,
:
MITM невозможен если по надёжному каналу, перед установкой сессии, прошел обмен открытыми ключами или их отпечатками, а при установки сессии идёт строгая и надёжная проверка этих ключей или их отпечатков!
можно проверять ключи скриптом типа такого:
http://pastebin.com/FUeEyY1k
если конечно создатели MITM не умудрятся сделать модификатор сессии, что мне кажется, пока маловероятно, да и всяко вычислить можно, если подумать как, что содержимое сессии подменяется, чексуммами вывода в неожиданных местах и т.п.
вопросы:
зачем надежный канал для обмена открытыми ключами?
разве недостаточно того, что хотя бы клиентский закрытый ключ будет неизвестен для того, чтобы сессия НЕ установилась?