Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Новые “левые” SSL-сертификаты
Из Google сообщают об очередных недобросовестных SSL-сертификатах, выпущенных для гугловских доменов из-под промежуточного УЦ (который, в свою очередь, принадлежит некоему УЦ ANSSI). Сертификаты использовались в устройстве, перехватывающем HTTPS-трафик. Подробностей не сообщают.
Я раньше писал о том, что размещение в перехватывающем SSL-прокси сертификата промежуточного УЦ, выпущенного признаваемым браузерами удостоверяющим центром, – давно известная практика. Преимущество такой технологии в том, что перехват осуществляется прозрачно и стандартно настроенные браузеры не показывают предупреждений системы безопасности, поэтому не нужно менять параметры на клиентских машинах. Впрочем, в случае с браузером Chrome и сервисами Google, такой фокус не проходит: Chrome обнаруживает подмену, так как отпечатки верных ключей, а также другие криптографические параметры гугловских серверов, зашиты в его дистрибутив.
Адрес записки: https://dxdt.blog/2013/12/08/6401/
Похожие записки:
- Недокументированные возможности автомобильного ПО
- Firefox и наложенные сети в браузерах
- Постквантовые криптосистемы в Великобритании
- Ежегодное обновление технического описания TLS
- Let's Encrypt и шестидневный TLS-сертификат
- Техническое: занимательный пример из практики DNS в Интернете
- Имена в TLS для веба (HTTP/HTTPS)
- Удаление аккаунтов GoDaddy
- Encrypted Client Hello и браузеры Google
- Обновление сервиса audit.statdom.ru
- Дальнейшее сокращение допустимого срока действия TLS-сертификатов
Новый 
1 комментарий от читателей
1 <t> // 10th December 2013, 15:06 // Читатель jno написал:
ну, гугловских – записаны, а каких-нибудь яховских – нет…
не решение – так и так.