Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion
HashFlare

Показано с 1 по 1 из 1
  1. #1
    TopicStarter
    Аватар для Fischer2014

    Статус
    Offline
    Регистрация
    25.04.2014
    Сообщений
    377
    Репутация
    143 + / -
    Программист

    Tor может подменять ssl-сертификаты (наблюдение)



    Что этими картинками хотел сказать: как известно, у уважаемых себя сайтов есть SSL-сертификат, подписанный верифицируемыми центрами, за что, естественно, платятся деньги. Я в интернетах сижу через TOR. На сайте vk.com, разумеется, такой сертификат есть. На второй картинке видно, что он самоподписанный. Это может означать (вернее означает), что последнее звено тор-цепочки подменило официальный сертификат на свой. Вконтакт сразу разлогинился. Я по невнимательности ввел логин-пароль, и оно зашло по самоподписанному сертификату. Хорошо, это вконтактик. А если бы это был банк-аккаунт?

    Если вы сидите через TOR/VPN и заходите на сайт по протоколу https, и вас предупреждает плашка: "Информация о подлинности этого сайта отсутствует", и при этом вы уверены, что у этого сайта должен быть сертификат, покидайте этот сайт, и не вводите туда ничего! Меняйте цепочку тора, обновляйте соединение, до тех пор, пока не произойдет соединение по официальному, верифицированному сертификату. Иначе вы рискуете утечкой ваших логинов-паролей, которые поступят в руки владельца сервера впн, или последней цепочки тор

  2. 3 пользователя(ей) сказали cпасибо:

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.