История изменений
Исправление Stanson, (текущая версия) :
с другой стороны, наоборот, вы можете отличить lor в случае mitm атаки от кого-то другого благодаря сертификату СЦ
Нет, не можем. Достаточно любому УЦ чей сертификат находится в списке доверенных поставляемом с браузером подписать спецслужбам или тем кто занёс бабла сертификат для linux.org.ru и браузер даже не вякнет. Или даже ещё проще - достаточно wildcard сертификата org.ru и товарищ майор будет без палева читать и цензурировать срачики на ЛОРе.
В случае же самоподписанного сертификата, при его внезапной смене, браузер задолбает предупреждениями о том, что сертификат поменялся.
Существование системы доверенных УЦ делает MitM гораздо доступнее, особенно для всяких спецслужб и людей с деньгами.
Исходная версия Stanson, :
с другой стороны, наоборот, вы можете отличить lor в случае mitm атаки от кого-то другого благодаря сертификату СЦ
Нет, не можем. Достаточно любому УЦ чей сертификат находится в списке доверенных поставляемом с браузером подписать спецслужбам или тем кто занёс бабла сертификат для linux.org.ru и браузер даже не вякнет. Или даже ещё проще - достаточно wildcard сертификата org.ru и товарищ майор будет без палева читать срачики на ЛОРе.
В случае же самоподписанного сертификата, при его внезапной смене, браузер задолбает предупреждениями о том, что сертификат поменялся.
Существование системы доверенных УЦ делает MitM гораздо доступнее, особенно для всяких спецслужб и людей с деньгами.