 fox
II/IDEC networks :: habra.16 :: / Теперь ваш HTTPS будет прослушиваться, а сертификат для MitM вы должны поставить сами
|
Login |
[#]
Теперь ваш HTTPS будет прослушиваться, а сертификат для MitM вы должны поставить сами
habrabot(difrex,1) — All
2016-06-21 13:30:06
![][1]
Пока не Россия. Но уже Казахстан. Как писал [ValdikSS][2] в своем посте [Казахстан внедряет свой CA для прослушивания всего TLS-трафика][3]:
> Государственный провайдер Казахтелеком, в связи с нововведениями закона Республики Казахстан «О связи», намерен с 1 января 2016 года прослушивать весь зашифрованный TLS-трафик, подменяя сертификаты сайтов национальным сертификатом безопасности, выпущенным Комитетом связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан.
Что нового произошло с тех пор? Beeline и Telecom.kz (основной провайдер-монополист) выкатили обновленные инструкции по установке государственного сертификата, который позволит осуществлять атаку man-in-the-middle с подменой сертификата. Ссылка на [государственный сертификат][4].
[Что это такое и чем это грозит?][5]
[1]: https://habrastorage.org/files/108/049/1f9/1080491f90c24220ac2983cf6dd289ef.png
[2]: https://habrahabr.ru/users/valdikss/
[3]: https://habrahabr.ru/post/272207/
[4]: http://telecom.kz/media/certificate/%D0%A1%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%20Gamma_RSA.cer
[5]: https://habrahabr.ru/post/303736/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2016-06-21 13:30:06
![][1]
Пока не Россия. Но уже Казахстан. Как писал [ValdikSS][2] в своем посте [Казахстан внедряет свой CA для прослушивания всего TLS-трафика][3]:
> Государственный провайдер Казахтелеком, в связи с нововведениями закона Республики Казахстан «О связи», намерен с 1 января 2016 года прослушивать весь зашифрованный TLS-трафик, подменяя сертификаты сайтов национальным сертификатом безопасности, выпущенным Комитетом связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан.
Что нового произошло с тех пор? Beeline и Telecom.kz (основной провайдер-монополист) выкатили обновленные инструкции по установке государственного сертификата, который позволит осуществлять атаку man-in-the-middle с подменой сертификата. Ссылка на [государственный сертификат][4].
[Что это такое и чем это грозит?][5]
[1]: https://habrastorage.org/files/108/049/1f9/1080491f90c24220ac2983cf6dd289ef.png
[2]: https://habrahabr.ru/users/valdikss/
[3]: https://habrahabr.ru/post/272207/
[4]: http://telecom.kz/media/certificate/%D0%A1%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%20Gamma_RSA.cer
[5]: https://habrahabr.ru/post/303736/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut