Согласно [исследованию][1] сотрудников Mozilla, Google, Cloudflare и ряда университетов, от 4 до 11% защищенных соединений «прослушиваются» в результате установки сомнительных корневых сертификатов на компьютерах пользователей, которые даже и не догадываются о риске. Сегодня я расскажу о том, как наша команда привлекает внимание к этой проблеме с помощью Яндекс.Браузера.

![][2]

Вряд ли на Хабре стоит подробно рассказывать об SSL-сертификатах и тех задачах, которые они решают, но на всякий случай коротко напомним о главном (вы можете просто пропустить пару абзацев, если хорошо представляете принципы работы). Получить закрытый замочек в адресной строке браузера сейчас легко и быстро может любой сайт, поэтому сертификат это ни в коей мере не признак «надежности» сайта, несмотря на соответствующую [маркировку в Chromium][3]. Тем не менее он выполняет важную функцию защиты наших с вами данных от перехвата. Администратору сети или злоумышленнику, получившему доступ к трафику, нужно еще придумать способ для расшифровки потока, что обычно сделать затруднительно при стойкой криптографии и отсутствии ключа.

[Читать дальше →][4]

[1]: https://jhalderm.com/pub/papers/interception-ndss17.pdf
[2]: https://habrastorage.org/files/fdd/c6c/f18/fddc6cf18e52494da53131655f901cbc.png
[3]: https://habrastorage.org/files/c88/bc0/288/c88bc028889e4a19af81cd26ec6b0c3c.png
[4]: https://habrahabr.ru/post/326796/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut