Új hozzászólás Aktív témák
-
LaySoft
tag
Ez azt jelenti, hogy ha ilyen router-t használnék és a böngészőben megnézek egy https oldalt, akkor gyakorlatilag nem a böngészőm létesíti a kapcsolatot a szerverrel, hanem a router? Mert így akkor a router látja a plain adatot és tud nézelődni benne. De ha a böngészőm a router-el létesítette az ssl kapcsolatot, és nem az oldallal, amit nézek, akkor hogyan tudja a router a böngészőmnek érvényes tanúsítvánnyal prezentálni az oldalt?
-
LaySoft
tag
válasz E.Kaufmann #24 üzenetére
Valamit még mindig nem értek. Az ssl végponti titkosítás, pontosan azt a célt szolgálja, hogy a szállítás alatt észrevétlenül senki se tudja még csak lehallgatni sem a forgalmat, nem hogy belenyúlni. Ha ez mégis ilyen egyszerű, hogy egy router megoldja, akkor ezzel a módszerrel miért nem hallgat le mindent akár a szolgáltató, vagy a hárombetűsek?
-
LaySoft
tag
válasz Gargouille #28 üzenetére
Kerítettem egy vindózos gépet amin NOD32 fut, tesztelgettem, így már eloszlott a köd.
Ha a NOD32-ben be van kapcsolva az SSL szűrés, akkor minden https oldalhoz csinál egy tanúsítványt és mivel a Firefox-ban benne van az ESET tanúsítványa, ezért a böngésző simán elfogadja. Ha kitörlöm ezt a tanúsítványt a Firefox-ból, de a NOD32-ben bekapcsolva marad az SSL szűrés, akkor a Firefox azonnal beszól, hogy nem jó a tanúsítvány. De ha újraindítom a Firefox-ot, akkor megint ott figyel az ESET tanúsítványa. Csak akkor nem íródik vissza állandóan, ha a NOD32-ben ki van kapcsolva az SSL szűrés, és ebben az esetben az oldal eredeti tanúsítványát látjuk.
Azért ez így jobban belegondolva, nagyon gáz. Pontosan az SSL lényegét vágja tarkón ez a technika, mert a NOD32 látja a plain adatforgalmat, akár bele is nyúlhat. Ki tudja mit csinál az adatokkal, ki(k)nek mi(ke)t küld el, stb.
Feltételezhető, hogy ez a csoda router is így működik, de az is biztos hogy ehhez tanúsítványt kell telepítenie, ezt gondolom az install meg is teszi. A lényeg, hogy azért nincs világvége, mert bele kell nyúlni a rendszerbe, hogy működjön a dolog, ahhoz meg elméletileg jóváhagyás kell.
(Bocs ha a fentiek más(ok)nak egyértelmű volt eddig is, számomra nagy pofára esés)
-
LaySoft
tag
válasz Gargouille #32 üzenetére
Továbbmegyek...
Mivel a NOD32 SSL tanúsítványokat állít ki realtime az összes https oldalhoz, amiket böngészőben nézegetünk, ezért benne van a privát kulcs, amivel aláírja ezeket a tanúsítványokat, ettől fogadja el a böngésző a telepített tanúsítvány által. Nyilán a privát kulcs szuperül el van kódolva, de BENNE VAN ez a lényeg. Vagyis ha valaki kihekkeli belőle, akkor utána korlátlanlul gyárthat az ESET nevében SSL tanúsítványokat, amiket a böngésző majd szótlanul elfogad, mert benne van az ESET tanúsítványa.
Helyes a gondolatmenetem?
[ Szerkesztve ]
-
LaySoft
tag
válasz BazsiBazsi #39 üzenetére
Ha tényleg ilyened van, akkor megnéznéd a kedvünkért, hogy egy azon keresztül letöltődött https oldal tanúsítványát milyen szervezet állította ki?
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Formula-1
- Garmin Forerunner 255 Music - nem csak futóknak
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Milyen okostelefont vegyek?
- Amazon Kindle
- Apple notebookok
- Otthonfelújítási program (2024.)
- Autós topik látogatók beszélgetős, offolós topikja
- Bundle topik
- További aktív témák...