История изменений
Исправление Pinkbyte, (текущая версия) :
Есть случаи успешных MITM-атак с совершенно валидными сертификатами.
Мы сейчас не рассматриваем дыру в библиотеках а-ля OpenSSL или дырявый корневой центр. Вопрос о потенциальной уязвимости в самом dwb. Потому что если она таки есть, то как бы хороши не были библиотеки и вся остальная инфраструктура - пользователя всё равно поимеют.
Есть случаи, когда для шифрования трафика вообще «традиционная» система сертификатов не нужна (man i2p).
Это лежит за пределами обсуждения работы браузера по протоколу https в обычном, большом интернете. i2p и tor безусловно интересные проекты, но речь о 90% www-интернета, который работает по обычной клиент-серверной системе без дополнительных «луково»-«чесночных» прослоек.
В данном конкретном случае всё, что я могу сделать - запилить несколько профилей (разных конфигураций) для dwb и тулзу для их переключения (в общем случае, переключение профиля означает не только замену активного конфига, но и запуск/останов сторонних служб, типа того же i2p), среди которых будут различные уровни параноидальности. За чем-то бОльшим - это не ко мне.
Идея с профилями - зачётная, да. Я к тебе претензий и не выдвигаю - тут чёткий вопрос к апстриму dwb. Я б написал на багтрекер, но я не имею привычку это делать, если я не смогу оперативно потестировать патчи, которые мне предложат разработчики - dwb, как я уже сказал, я на регулярной основе не использую...
Исходная версия Pinkbyte, :
Есть случаи успешных MITM-атак с совершенно валидными сертификатами.
Мы сейчас не рассматриваем дыру в библиотеках а-ля OpenSSL или дырявый корневой центр. Вопрос о потенциальной уязвимости в самом dwb. Потому что если она таки есть, но как бы хороши не были библиотеки и вся остальная инфраструктура - пользователя всё равно поимеют.
Есть случаи, когда для шифрования трафика вообще «традиционная» система сертификатов не нужна (man i2p).
Это лежит за пределами обсуждения работы браузера по протоколу https в обычном, большом интернете. i2p и tor безусловно интересные проекты, но речь о 90% www-интернета, который работает по обычной клиент-серверной системе без дополнительных «луково»-«чесночных» прослоек.
В данном конкретном случае всё, что я могу сделать - запилить несколько профилей (разных конфигураций) для dwb и тулзу для их переключения (в общем случае, переключение профиля означает не только замену активного конфига, но и запуск/останов сторонних служб, типа того же i2p), среди которых будут различные уровни параноидальности. За чем-то бОльшим - это не ко мне.
Идея с профилями - зачётная, да. Я к тебе претензий и не выдвигаю - тут чёткий вопрос к апстриму dwb. Я б написал на багтрекер, но я не имею привычку это делать, если я не смогу оперативно потестировать патчи, которые мне предложат разработчики - dwb, как я уже сказал, я на регулярной основе не использую...