楽
"Как все нормальные люди, которым гугл дал команду к немедленному исполнению"
Size: a a a
2021 October 02
楽
Пересобрать openssl под макос 10.6.8 будет непросто
楽
Мягко говоря
d
не совсем, текущий корневой сертификат Let's Encrypt, находящийся у всех в хранилище доверенных, подписан более старым корневым сертификатом, который как раз недавно истёк, старые версии openssl проверяя цепочку видят в конце протухший сертификат и фейлится, и его насрать, что сертификат выше по цепочки является явно доверенным
d
скорее бы уже тебя кто-нибудь взломал...
楽
Да нахрен надо
E
Ну так а SSL сниффинг далеко не усложняет. Сейчас каждый кулхакер умеет дешифровать HTTPS траффик
d
как можно взломать https кроме как путём mitm с подменой сертификатов?
楽
Ага. Траффик с витрины веб магазина
楽
Или зашифрованный траффик с интернет табло аэропорта
楽
Или зашифрованный всеми методами траффик википедиевой статьи про город Мируполь.
d
при этом для проведения митм атаки на машину жертвы надо установить свой корневой сертификат в хранилище доверенных
d
да, но в веб магазине, у тебя может быть аккаунт, и возможно там ты привязал свою карту, или при каждой покупке вводишь её данные...
楽
Ужас в том, что мы живём в веке полного дебилизма.
楽
Одну единственную страницу можно сделать такой.
d
вот только если ты давно не обновлял ничего, эта единственная страница, может не заработать и ты опять будешь винить ssl
楽
Быдлятине нужно же как-то втюхивать новые гаджеты.
楽
Да я вообще покупаю товары, расплачиваясь на месте.
楽
Сколько сейчас муравьёв понесут свои денежки на обновление неработающих гаджетов?
E
Ну так и делают
К тому же, есть sslstrip
К тому же, есть sslstrip