Vlákno názorů k článku
Chrome opět přitáhne šrouby nezabezpečenému HTTP od Tlak vyvolává protitak - Jak ted všechno má SSL a podle zdejších...

Jak ted všechno má SSL a podle zdejších ředitelů zeměkoule by ho měl mit i každý bazmek v lokální WiFi síti, tak se to tem co se rádi koukají nelibi.

Třeba u nás v práci v korporaci začala http proxy SSL desifrovat a na klienta dorazi stránka s falesnym root certifikátem.

Při tom se ukázalo jak moc to ruzne prohlížeče maskují či naopak na to upozniji. Takový Chrome dostal od adminů pokyn aby falešnou root ca akceptoval. Zobrazit certifikát jde jen netrivialne přes vyvojarske nástroje a ty jsou zakázány přes registry nějakou politikou. IE taky zkrotily. Ale aspoň se dá snadno zobrazit certifikát. Firefox zatím řve.

Nenadavam na korporaci. Nikdo me tam nenutí byt. Ale spíš jako příklad reálného útoku na SSL a jak to pak v praxi muže dopadnout.

a pokud ta korporace není banka, zabezpečení jejich privátních CA nebývá zrovna hezké a vzorové. Paradoxní je, že se tím naprosto zabíjí důvody pro https - provozovatel sítě má stejně kontrolu nad obsahem i zdrojem.

Tak PKI prece neni vubec ani trochu zcela uplne naprosto nahovno system, zejo, jirsak to prece rika ...

A nedelej si iluze, kdyz ISPk rekne svym oveckam ze si maj neco nainstalovat ... tak si to nainstalujou, vcetne nejaky ty "duveryhodny" CA. Ale at zije bezpeci, vsem zobrazime zelenej zamecek ...

Kontrolu zde nemá provozovatel sítě, ale majitel počítače (bez CA certifikátu v tom počítači by to nefungovalo). A to má i bez MITM proxy, protože může na ten počítač nainstalovat třeba keylogger či pozměněný prohlížeč.