Сообщение Re[3]: Зачем нужен SSL? от 12.07.2022 23:20
Изменено 12.07.2022 23:24 vsb
Re[3]: Зачем нужен SSL?
Здравствуйте, Voxik, Вы писали:
B>>>от прослушки он скорее всего не спасает потому что все гос-ва ныли бы как он им мешает
vsb>>Спасает.
V>Неа. Если бы следили за ситуацией, вы бы давно знали бы, что с момента начала СВО, специальное оборудование у всех провайдеров в РФ начало блокировать вырезать определенные алгоритмы из запросов TLS, тем самым понизив уровень шифрования. Сейчас используются алгоритмы, которые подвержены взлому х) Это проверить может любой, кто может поставить хотя бы apache и настроив ciphers где-нибудь на амазоне, а потом сделав запросы из RU-нета х)))
Фантазии. Браузеры не используют алгоритмы, которые подвержены взлому.
vsb>>Нет.
V>О да х)
Очередные фантазии.
> Западные спецслужбы да имеют ключи корневых сертификатов
Ключи корневых сертификатов лежат в криптомашинах и их никто иметь не может.
> и могут делать инъекции.
Единственное гипотетически верное высказывание. Теоретически они могут прийти и попросить выписать для них сертификат.
Практически такое действие будет быстро разоблачено — любой, кого ломают таким образом, без каких-либо спецсредств может вытащить поддельный сертификат пару раз щёлкнув по замочку. После этого провайдер банкротится и теряет много десятков миллионов долларов инвестиций.
И это всё было справедливо лет 5 назад. С тех пор изобрели certificate transparency log, и описанное действо стало практически невероятным. И хром и сафари проверяют, что сертификат был опубликован в CT.
B>>>от прослушки он скорее всего не спасает потому что все гос-ва ныли бы как он им мешает
vsb>>Спасает.
V>Неа. Если бы следили за ситуацией, вы бы давно знали бы, что с момента начала СВО, специальное оборудование у всех провайдеров в РФ начало блокировать вырезать определенные алгоритмы из запросов TLS, тем самым понизив уровень шифрования. Сейчас используются алгоритмы, которые подвержены взлому х) Это проверить может любой, кто может поставить хотя бы apache и настроив ciphers где-нибудь на амазоне, а потом сделав запросы из RU-нета х)))
Фантазии. Браузеры не используют алгоритмы, которые подвержены взлому.
vsb>>Нет.
V>О да х)
Очередные фантазии.
> Западные спецслужбы да имеют ключи корневых сертификатов
Ключи корневых сертификатов лежат в криптомашинах и их никто иметь не может.
> и могут делать инъекции.
Единственное гипотетически верное высказывание. Теоретически они могут прийти и попросить выписать для них сертификат.
Практически такое действие будет быстро разоблачено — любой, кого ломают таким образом, без каких-либо спецсредств может вытащить поддельный сертификат пару раз щёлкнув по замочку. После этого провайдер банкротится и теряет много десятков миллионов долларов инвестиций.
И это всё было справедливо лет 5 назад. С тех пор изобрели certificate transparency log, и описанное действо стало практически невероятным. И хром и сафари проверяют, что сертификат был опубликован в CT.
Re[3]: Зачем нужен SSL?
Здравствуйте, Voxik, Вы писали:
B>>>от прослушки он скорее всего не спасает потому что все гос-ва ныли бы как он им мешает
vsb>>Спасает.
V>Неа. Если бы следили за ситуацией, вы бы давно знали бы, что с момента начала СВО, специальное оборудование у всех провайдеров в РФ начало блокировать вырезать определенные алгоритмы из запросов TLS, тем самым понизив уровень шифрования. Сейчас используются алгоритмы, которые подвержены взлому х) Это проверить может любой, кто может поставить хотя бы apache и настроив ciphers где-нибудь на амазоне, а потом сделав запросы из RU-нета х)))
Фантазии. Браузеры не используют алгоритмы, которые подвержены взлому.
vsb>>Нет.
V>О да х)
Очередные фантазии.
> Западные спецслужбы да имеют ключи корневых сертификатов
Ключи корневых сертификатов лежат в криптомашинах и их никто иметь не может.
> и могут делать инъекции.
Единственное гипотетически верное высказывание. Теоретически они могут прийти и попросить выписать для них сертификат.
Практически такое действие будет быстро разоблачено — любой, кого ломают таким образом, без каких-либо спецсредств может вытащить поддельный сертификат пару раз щёлкнув по замочку. После этого провайдер банкротится и теряет много десятков миллионов долларов инвестиций.
И это всё было справедливо лет 5 назад. С тех пор изобрели certificate transparency log, и описанное действо стало практически невероятным. И хром и сафари проверяют, что сертификат был опубликован в CT. То бишь тебе ещё надо убедить гугла сделать специальный апдейт для жертвы, который отключит конкретно для него эту проверку. Ну если ты Саддам Хусейн, я бы не стал зарекаться. Но есть же яндекс-браузер специально для таких случаев, когда за тобой охотятся все спецслужбы США.
B>>>от прослушки он скорее всего не спасает потому что все гос-ва ныли бы как он им мешает
vsb>>Спасает.
V>Неа. Если бы следили за ситуацией, вы бы давно знали бы, что с момента начала СВО, специальное оборудование у всех провайдеров в РФ начало блокировать вырезать определенные алгоритмы из запросов TLS, тем самым понизив уровень шифрования. Сейчас используются алгоритмы, которые подвержены взлому х) Это проверить может любой, кто может поставить хотя бы apache и настроив ciphers где-нибудь на амазоне, а потом сделав запросы из RU-нета х)))
Фантазии. Браузеры не используют алгоритмы, которые подвержены взлому.
vsb>>Нет.
V>О да х)
Очередные фантазии.
> Западные спецслужбы да имеют ключи корневых сертификатов
Ключи корневых сертификатов лежат в криптомашинах и их никто иметь не может.
> и могут делать инъекции.
Единственное гипотетически верное высказывание. Теоретически они могут прийти и попросить выписать для них сертификат.
Практически такое действие будет быстро разоблачено — любой, кого ломают таким образом, без каких-либо спецсредств может вытащить поддельный сертификат пару раз щёлкнув по замочку. После этого провайдер банкротится и теряет много десятков миллионов долларов инвестиций.
И это всё было справедливо лет 5 назад. С тех пор изобрели certificate transparency log, и описанное действо стало практически невероятным. И хром и сафари проверяют, что сертификат был опубликован в CT. То бишь тебе ещё надо убедить гугла сделать специальный апдейт для жертвы, который отключит конкретно для него эту проверку. Ну если ты Саддам Хусейн, я бы не стал зарекаться. Но есть же яндекс-браузер специально для таких случаев, когда за тобой охотятся все спецслужбы США.