Здравствуйте, AnonThisTime, Вы писали:

ATT>НО, от админов с прошлой работы слышал, что (им надо было мониторить корпоративный траф, чтобы ничего не уволокли) для виндового домена есть какая-то надстройка(плагин, хз), которая мониторит исходящий траф, и на запрос публичного ключ SSL протоколом, она генерит временную пару приват/паблик + запрашивает у оригинального хоста (у кого просят паблик ключ) паблик. Затем отдает клиенту (кто запросил) свой паблик, которым потом траф клиентом шифруется. Когда такой траф приходит в этот плагин, он его расшифровывает свои приватом, логирует, шифрует пабликом от отригинального хоста

ты знаешь сами принципы асимметричного шифрования? на сервере шифруется приватным ключом, на клиенте расшифровывается публичным. это плюс сертификат сервера и защищает от такой атаки. то что ты описал возможно (в другом виде) когда пользователь не образщает внимание на отсутвие серта, или админ его винде подсовывает фальшивый trusting authority, или возможно это была как раз та ошибка в ssl 1.0

если бы описанное тобой в чистом виде было возможно — то смысла в ssl, т.е. защите от транзитных узлов, не было бы никакого!

а в кафе можно перехватить что угодно, кто контролирует машину — тот контролирует всё