-
- Но вобщем-та MITM бесследно не проходит если у тебя сертификаты уже не поменяны в самом аппарате. Хочешь чтоб пароли не утекали -- испольуй SSL-сертификаты (webmoney вот, например, раньше использовали). Если mail.ru не поддерживет -- сам не fk0123(41 знак., 26.11.2014 00:13, )
- становится все веселее и веселее. mitm может быть бесследным. opera mini например ssl сертификаты вообще не проверяет. только что проверил на сайте с неправильным сертификатом. штатный браузер android проверяет и ругается. - 3m(26.11.2014 10:54)
- Опера мини вообще кажет только "картинку" с их сервера, есличО... - Гудвин(26.11.2014 10:57)
- Допустим подмену сертификата я вижу, почта поддерживает ssl. Но проблемы это не решает. Если сертификат подменяется можно либо согласиться и пароли утекут либо отказаться и почту не смотреть. Однако: а) почту смотреть необходимо б) утечка паролей 3m(70 знак., 26.11.2014 08:02)
- Свой домашний сервак в качестве прокси? В т.ч. с почтовым сервером. Пароли можно сделать вообще одноразовыми. - =AlexD=(26.11.2014 08:08)
- становится все веселее и веселее. mitm может быть бесследным. opera mini например ssl сертификаты вообще не проверяет. только что проверил на сайте с неправильным сертификатом. штатный браузер android проверяет и ругается. - 3m(26.11.2014 10:54)
- БУГАГА. На Висте 32бит, провайдер "яички" синенькое и красненькое, Касперский Интернет сесурити (лиц) на майлру плюётся, и не стартует страница "Не доверенный сертификат" и всё, кнопка я понимаю риск отсутствует! - Ациль Шифер(25.11.2014 17:35)
- Это не бугага а ППЦ! Яички это ростелеком он недавно начал внедрять подмену сертификатов на магистральных каналах - поставили шибко продвинутый DPI. Перенимают опыт китайских товарищей ебть. - 3m(25.11.2014 17:50)
- Здорово, правильно делают. Это называется профилактическая работа по подвышению безопасности. Теперь все кто подряд научатся не нажимать кнопку "принимаю" и читать фингерпринты сертификатов (а так же вывешивать их на видных местах, к слову). - fk0123(26.11.2014 00:15, )
- это называется убить https - 3m(26.11.2014 08:03)
- Здорово, правильно делают. Это называется профилактическая работа по подвышению безопасности. Теперь все кто подряд научатся не нажимать кнопку "принимаю" и читать фингерпринты сертификатов (а так же вывешивать их на видных местах, к слову). - fk0123(26.11.2014 00:15, )
- Может вам на каком-нить другом языке писать? Чтобы остальные могли уловить смысл. - Гудвин(25.11.2014 17:38)
- провайдер "яички" - MТС и МГТС (в моське), Касперский тырнет сесурити - KIS. майлру не известно? - Ациль Шифер(25.11.2014 17:44)
- Это не бугага а ППЦ! Яички это ростелеком он недавно начал внедрять подмену сертификатов на магистральных каналах - поставили шибко продвинутый DPI. Перенимают опыт китайских товарищей ебть. - 3m(25.11.2014 17:50)
- А как узнать что провайдер подменяет сертификаты? - GDI(25.11.2014 16:11)
- У банка смской пароль. - basilmak(25.11.2014 16:04)
- Я здесь за два года до того, как какой-то товарищ здесь плакался мол пароль и бабки увели (сбербанк) писал -- херня этот пароль. Так ещё спорили... Это ж всем очевидно, особенно не знакомым с компьютерными технологиями. Что по мутной ксерокопии fk0123(588 знак., 26.11.2014 00:24, )
- у банка пароль криптокалькулятором. А у почты этого нет, но она не меньше нуждается в защите если даже не больше потому что ей чаще пользуемся. - 3m(25.11.2014 16:07)
- Не знаю по теме, но слово "гарантированно" для железки в сети - неприменимо принципиально. - ASDFS(25.11.2014 15:53)
- Но вобщем-та MITM бесследно не проходит если у тебя сертификаты уже не поменяны в самом аппарате. Хочешь чтоб пароли не утекали -- испольуй SSL-сертификаты (webmoney вот, например, раньше использовали). Если mail.ru не поддерживет -- сам не fk0123(41 знак., 26.11.2014 00:13, )