LINUX.ORG.RU

В Казахстане обязали устанавливать государственный сертификат для MITM

 , ,

В Казахстане обязали устанавливать государственный сертификат для MITM

9

5

В Казахстане операторы связи разослали пользователям сообщения о необходимости установки выпущенного государственными органами сертификатом безопасности.

Без установки интернет работать не будет.

Следует помнить, что сертификат не только влияет на то, что государственные органы смогут читать зашифрованный трафик, но и на то, что от лица любого пользователя можно будет написать что угодно.

В Mozilla уже завели баг, в котором обсуждают необходимость заблокировать этот сертификат, чтобы не создавать прецедентов и не разрушать столь долго производимый тотальный перевод на HTTPS.

Всё это подается под соусом защиты пользователей от хакерских атак.

Одной из особенности акции является то, что сертификат для скачивания находится на http-сайте, что позволяет подменить его при определенных условиях.

UPD: «Сертификат безопасности» в Казахстане отменяется

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Последнее исправление: Deleted (всего исправлений: 4)
Ответ на: комментарий от monk

man асиметричное шифрование. Закрытый ключ с VPS-ки который там генерируешь не передавай себе, он нужен для расшифровки. Открытым шифруй.

peregrine ★★★★★
()
Последнее исправление: peregrine (всего исправлений: 1)
Ответ на: комментарий от peregrine

Закрытый ключ с VPS-ки который там генерируешь не передавай себе, он нужен для расшифровки. Открытым шифруй.

Где гарантия, что открытый ключ с VPS дойдёт до тебя неизменным? MITM может оставить этот ключ себе, а тебе отправить свой.

monk ★★★★★
()
Ответ на: комментарий от monk

Хотя ступил. Текстовое представление открытого ключа слишком многими вариантами можно передать. То есть перехватить и прочитать, конечно, можно, а подменить - нет.

monk ★★★★★
()
Ответ на: комментарий от peregrine

асиметричное

Не думал, что такой вариант написания окажется даже хуже, чем «ассиметричное».

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.