LINUX.ORG.RU

История изменений

Исправление windows10, (текущая версия) :

Угу, банальный MITM. Провайдер выдал адрес NS сервера и может отвечать любыми адресами на запрос (некоторые так и делают для заскрытых Роскомнадзором сайтов). Бровзер идёт по оттданому адресу, проверяет сертификат и… «обломись бабка мы на корабле».

Т. е. смысл есть.

Что значит провайдер выдал ?

[ntfs@ntfs-a320mh ~]$ whois microsoft.com | grep "Name Server" | head -n 1
   Name Server: NS1-39.AZURE-DNS.COM
[ntfs@ntfs-a320mh ~]$ nslookup -q=a microsoft.com NS1-39.AZURE-DNS.COM
Server:		NS1-39.AZURE-DNS.COM
Address:	150.171.10.39#53

Name:	microsoft.com
Address: 20.112.52.29
Name:	microsoft.com
Address: 20.81.111.85
Name:	microsoft.com
Address: 20.84.181.62
Name:	microsoft.com
Address: 20.103.85.33
Name:	microsoft.com
Address: 20.53.203.50

[ntfs@ntfs-a320mh ~]$

Если же браузеру ответ выдает веб-сервер с адреса 20.30.40.50 - то вроде как понятно, что соединение кагбе фишинговое.

Исправление windows10, :

Угу, банальный MITM. Провайдер выдал адрес NS сервера и может отвечать любыми адресами на запрос (некоторые так и делают для заскрытых Роскомнадзором сайтов). Бровзер идёт по оттданому адресу, проверяет сертификат и… «обломись бабка мы на корабле».

Т. е. смысл есть.

Что значит провайдер выдал ?

[ntfs@ntfs-a320mh ~]$ whois microsoft.com | grep "Name Server" | head -n 1
   Name Server: NS1-39.AZURE-DNS.COM
[ntfs@ntfs-a320mh ~]$ nslookup -q=a microsoft.com NS1-39.AZURE-DNS.COM
Server:		NS1-39.AZURE-DNS.COM
Address:	150.171.10.39#53

Name:	microsoft.com
Address: 20.112.52.29
Name:	microsoft.com
Address: 20.81.111.85
Name:	microsoft.com
Address: 20.84.181.62
Name:	microsoft.com
Address: 20.103.85.33
Name:	microsoft.com
Address: 20.53.203.50

[ntfs@ntfs-a320mh ~]$

Исправление windows10, :

Угу, банальный MITM. Провайдер выдал адрес NS сервера и может отвечать любыми адресами на запрос (некоторые так и делают для заскрытых Роскомнадзором сайтов). Бровзер идёт по оттданому адресу, проверяет сертификат и… «обломись бабка мы на корабле».

Т. е. смысл есть.

Что значит провайдер выдал ?

[ntfs@ntfs-a320mh ~]$ whois microsoft.com | grep "Name Server" | head -n 1
   Name Server: NS1-39.AZURE-DNS.COM
[ntfs@ntfs-a320mh ~]$ ^C
[ntfs@ntfs-a320mh ~]$ nslookup -q=a microsoft.com NS1-39.AZURE-DNS.COM
Server:		NS1-39.AZURE-DNS.COM
Address:	150.171.10.39#53

Name:	microsoft.com
Address: 20.112.52.29
Name:	microsoft.com
Address: 20.81.111.85
Name:	microsoft.com
Address: 20.84.181.62
Name:	microsoft.com
Address: 20.103.85.33
Name:	microsoft.com
Address: 20.53.203.50

[ntfs@ntfs-a320mh ~]$

Исходная версия windows10, :

Угу, банальный MITM. Провайдер выдал адрес NS сервера и может отвечать любыми адресами на запрос (некоторые так и делают для заскрытых Роскомнадзором сайтов). Бровзер идёт по оттданому адресу, проверяет сертификат и… «обломись бабка мы на корабле».

Т. е. смысл есть.

Что значит провайдер выдал ?

[ntfs@ntfs-a320mh ~]$ whois microsoft.com | grep "Name Server" | head -n 1
   Name Server: NS1-39.AZURE-DNS.COM
[ntfs@ntfs-a320mh ~]$ ^C
[ntfs@ntfs-a320mh ~]$ nslookup -q=a microsoft.com NS1-39.AZURE-DNS.COM
Server:		NS1-39.AZURE-DNS.COM
Address:	150.171.10.39#53

Name:	microsoft.com
Address: 20.112.52.29
Name:	microsoft.com
Address: 20.81.111.85
Name:	microsoft.com
Address: 20.84.181.62
Name:	microsoft.com
Address: 20.103.85.33
Name:	microsoft.com
Address: 20.53.203.50

[ntfs@ntfs-a320mh ~]$