caxapa.ru :: Чегооо??? Он для этого и придуман. Для MITM нужна подделка всей цепочки сертификатов, включая корневой верхнего уровня. Которые намертво в браузере или ОС прошиты. Там, правда, бывает прошито совсем не то. И метода толком проверить нет. Причём Chrome использует виндовый список. Для виндов рекомендую провериться:

fk0, легенда (21.09.2020 10:34, просмотров: 144) ответил Evgeny_CD на А SSL не спасает от атаки MiM

Чегооо??? Он для этого и придуман. Для MITM нужна подделка всей цепочки сертификатов, включая корневой верхнего уровня. Которые намертво в браузере или ОС прошиты. Там, правда, бывает прошито совсем не то. И метода толком проверить нет. Причём Chrome использует виндовый список. Для виндов рекомендую провериться:

https://softpedia-secure-download.com/dl/e29442a436089531717fba7a4c947b25/5f60062e/100255098/software/security/RCC.exe

[ZX]

Ответить

Средства и методы разработки