AP
в системе может быть доверенный корневой сертификат и там сгенерен нужный сертификат на нужный домен
Согласен, и часто так делают хацкеры в аэропортах м вокзалах
Size: a a a
2021 February 21
VV
в системе может быть доверенный корневой сертификат и там сгенерен нужный сертификат на нужный домен
Не, если на компе поковыряться, можно, конечно, и поддельный хром сделать, который вообще на сертификаты внимание обращать не будет. Там речь же о подключении к левой сети.
S
в системе может быть доверенный корневой сертификат и там сгенерен нужный сертификат на нужный домен
Ну если предположим нет касперского, ничего, никаких допов.
Я просто, используя протокол https пытаюсь сделать коннект (получить инфу)
ок, и 2 вариант, если просто http?
Я просто, используя протокол https пытаюсь сделать коннект (получить инфу)
ок, и 2 вариант, если просто http?
VV
Да. С хттп - без проблем.
S
Да, предположим с ноутом все, ок
S
А вот сеть недоверенная
S
Т.е. с http мало того, что информация проходит незащищенно, так еще и в источнике нельзя быть уверенным?
VV
Йес
S
Ок, с http поняно
А если я использую https? Понятно, что кроме меня и источника инфа не будет расшифрована.
Но можно ли подменить источник в таком случае?
А если я использую https? Понятно, что кроме меня и источника инфа не будет расшифрована.
Но можно ли подменить источник в таком случае?
AP
Slava
Ок, с http поняно
А если я использую https? Понятно, что кроме меня и источника инфа не будет расшифрована.
Но можно ли подменить источник в таком случае?
А если я использую https? Понятно, что кроме меня и источника инфа не будет расшифрована.
Но можно ли подменить источник в таком случае?
В одном из аэропортов хацкеры, сделали и подменили сервер гуглапочты, сертификат левый но доверенный... Ну и все кто в почту заходил входил в хакерских сервер, оставлял логин пароль... А потом его выбрасывало, по сообщению что всё пропало, коннекта нет.
S
Anatoliy Petkov
В одном из аэропортов хацкеры, сделали и подменили сервер гуглапочты, сертификат левый но доверенный... Ну и все кто в почту заходил входил в хакерских сервер, оставлял логин пароль... А потом его выбрасывало, по сообщению что всё пропало, коннекта нет.
Ясно, ну крч резюмируя
Можно, но довольно сложно, все таки https относительно скьюрной и вплане источников тоже)
Но, лучше к незнакомым сетям не подключаться)
Можно, но довольно сложно, все таки https относительно скьюрной и вплане источников тоже)
Но, лучше к незнакомым сетям не подключаться)
AP
Slava
Ясно, ну крч резюмируя
Можно, но довольно сложно, все таки https относительно скьюрной и вплане источников тоже)
Но, лучше к незнакомым сетям не подключаться)
Можно, но довольно сложно, все таки https относительно скьюрной и вплане источников тоже)
Но, лучше к незнакомым сетям не подключаться)
Совершенно верно
Y
Slava
Ясно, ну крч резюмируя
Можно, но довольно сложно, все таки https относительно скьюрной и вплане источников тоже)
Но, лучше к незнакомым сетям не подключаться)
Можно, но довольно сложно, все таки https относительно скьюрной и вплане источников тоже)
Но, лучше к незнакомым сетям не подключаться)
лучше вообще не подключаться к сетям!
S
Yaroslav
лучше вообще не подключаться к сетям!
А если мне необходимо получить информацию с ресурса, который находится в другой стране, а границы закрыты.
То как быть
То как быть
Y
Slava
А если мне необходимо получить информацию с ресурса, который находится в другой стране, а границы закрыты.
То как быть
То как быть
информация с ресурса в другой стране? вы шпион? у нас все есть внутри страны - нет никакого смысла пытаться подключится на ресурс во вне!
S
Yaroslav
информация с ресурса в другой стране? вы шпион? у нас все есть внутри страны - нет никакого смысла пытаться подключится на ресурс во вне!
AP
Slava
А если мне необходимо получить информацию с ресурса, который находится в другой стране, а границы закрыты.
То как быть
То как быть
Ну для этого можно сделать ВПН туннель до доверенной сети или через доверенный прокси сервер