http://nurlan.info/2008/10/29/ssl-i-ssl-sertifikaty/ Персональный блог об информационных технологиях Tue, 20 Dec 2011 18:44:28 +0000 hourly 1 http://wordpress.org/?v=3.2.1 http://nurlan.info/2008/10/29/ssl-i-ssl-sertifikaty/comment-page-1/#comment-5383 Пользователь ЭФНО Tue, 04 Nov 2008 20:38:31 +0000 http://nurlan.info/?p=420#comment-5383 А ну да, если КИС или его аналог подменил, то да проверить не получится. Жаль. С другой стороны трафик проверяется на вирусы. Даже подписанный трафик надо проверять и не доверять сертификатам ИМХО А ну да, если КИС или его аналог подменил, то да проверить не получится. Жаль. С другой стороны трафик проверяется на вирусы. Даже подписанный трафик надо проверять и не доверять сертификатам ИМХО

]]> http://nurlan.info/2008/10/29/ssl-i-ssl-sertifikaty/comment-page-1/#comment-5373 nurlan Tue, 04 Nov 2008 16:27:24 +0000 http://nurlan.info/?p=420#comment-5373 Я про то, что если KIS подменяет оригинальный сертификат на собственный, то оригинальный уже никак не проверить. Для проверки у Firefox думаю есть список доверенных компаний-сертификаторов. Навскидку Thawte достаточно часто встречается, думаю, что ему точно можно доверять. Я про то, что если KIS подменяет оригинальный сертификат на собственный, то оригинальный уже никак не проверить.
Для проверки у Firefox думаю есть список доверенных компаний-сертификаторов.
Навскидку Thawte достаточно часто встречается, думаю, что ему точно можно доверять.

]]> http://nurlan.info/2008/10/29/ssl-i-ssl-sertifikaty/comment-page-1/#comment-5371 Пользователь ЭФНО Tue, 04 Nov 2008 15:48:33 +0000 http://nurlan.info/?p=420#comment-5371 Ну не только KIS умеет анализировать зашифрованный трафик. Просто мы раньше общались по поводу него вот и вспомнилось. А с проверкой сертификатов правда проблема, нужно смотреть на того кто выдал сертификаты и срок действия. Боюсь у меня нет алгоритма по выявлению "левых сертификатов". можно на mozilla-russia.org поспрашивать кто как относится к этому нововведению и есть ли способы отфильтровывать "левые" сертификаты. В любом случае сертификат может купить любой, просто в большинстве организаций это стоит денег и не все на это тратятся. Ну не только KIS умеет анализировать зашифрованный трафик. Просто мы раньше общались по поводу него вот и вспомнилось.
А с проверкой сертификатов правда проблема, нужно смотреть на того кто выдал сертификаты и срок действия. Боюсь у меня нет алгоритма по выявлению «левых сертификатов».
можно на mozilla-russia.org поспрашивать кто как относится к этому нововведению и есть ли способы отфильтровывать «левые» сертификаты.
В любом случае сертификат может купить любой, просто в большинстве организаций это стоит денег и не все на это тратятся.

]]> http://nurlan.info/2008/10/29/ssl-i-ssl-sertifikaty/comment-page-1/#comment-5346 nurlan Sat, 01 Nov 2008 19:20:27 +0000 http://nurlan.info/?p=420#comment-5346 Понятно, у меня KIS не стоит, получается другого способа перехвата SSL трафика нет. А как в таком случае можно проверить нормальный сертификат ли используется? Понятно, у меня KIS не стоит, получается другого способа перехвата SSL трафика нет. А как в таком случае можно проверить нормальный сертификат ли используется?

]]> http://nurlan.info/2008/10/29/ssl-i-ssl-sertifikaty/comment-page-1/#comment-5343 Пользователь ЭФНО Sat, 01 Nov 2008 18:58:39 +0000 http://nurlan.info/?p=420#comment-5343 Одна из причин, по которой еще может такое даваться, если Ваш антивирус перехватывает SSL-соединения, расшифровывает их, проверяет в потоке, шифрует своим ключом и отдает клиенту. Man-in-middle технология. Такое например у KIS используется. Естественно сертификаты неродные от сервера, а сертификаты от Касперского. Одна из причин, по которой еще может такое даваться, если Ваш антивирус перехватывает SSL-соединения, расшифровывает их, проверяет в потоке, шифрует своим ключом и отдает клиенту. Man-in-middle технология.
Такое например у KIS используется. Естественно сертификаты неродные от сервера, а сертификаты от Касперского.

]]>