не вкурил чет немного

[DedMagarbI4]

такое дело, первый раз с таким чет столкнулся 

вощем когда появилась подмена сертификатов начал пользоваться этим на работе в полный рост. чет ни каких особых проблем не замечал с этим (ну за исключением вручную совать свой сертификат на устройства вне домена)

вощем сейчас столкнулся с тем, что, например касперский (kaspersky.com) отказывается открываться с подменой сертификата (вполне с ними согласен).

так вот, а как сайт обнаруживает подмену сертификата и посылает меня нахуй? чо за технология?

[Fray]

А какой сертификат ты подменил-то?

[DedMagarbI4]

ну на инет шлюзе, чтоб контент фильтровать морфология все дела.
затык получается в обновлениях каспера, он обновы тянет по https и то что подмена сертификата происходит, ему это не нравится. (ну эт логично и так должно быть).
вот мне и стало интересно, с помощью какой технологии он выясняет что серт. подменен (телепатирую конечно что то из разряда - касперский на клиенте знает какой серт должен быть на сайте касперского ну и тут подстава  )
гуглю, там в криптографии как то вскользь об этом пишут.
в общем нагуглить никак не могу инфы по этому поводу.

[Flyer_SPb]

DedMagarbI4, ну так это Касперский должен твой трафик мониторить, а не ты - его! Ишь, чего захотел!

[sirarthur]

с помощью какой технологии он выясняет что серт. подменен

ну так хендшейк же и клиент сервер хелло.

[DedMagarbI4]

ну так хендшейк же и клиент сервер хелло.

чутка по русски можно? них не понял 

[rjhdby]

ну так хендшейк же и клиент сервер хелло.

чутка по русски можно? них не понял 

Ну так рукопожатие же и клиент обслуга привет

[airdwarf]

ну так хендшейк же и клиент сервер хелло.

чутка по русски можно? них не понял 

Ну так рукопожатие же и клиент обслуга привет ветер лопасти вертолет апач для женщина писать как человек

[DedMagarbI4]

Ну так рукопожатие же и клиент обслуга привет

погоди, а как тогда другие сайты при https не видят подмены? или они видят, но им типа похуй? 

[rjhdby]

Ну так рукопожатие же и клиент обслуга привет

погоди, а как тогда другие сайты при https не видят подмены? или они видят, но им типа похуй? 

Возможно похуй.
Та схема, которую ты описал, не что иное, как man in the middle - так-то один из способов хакерской (спецслужбистской) атаки. Не удивлён, что касперский прихуел 

[DedMagarbI4]

как man in the middle - так-то один из способов хакерской (спецслужбистской) атаки. Не удивлён, что касперский прихуел 

ну погоди. способ подмены сертификата для поглядеть шо там в страничке - это сейчас используется во всех решениях utm, вон в казахстане даже на уровне всего государства (кстати хз, отменили там это чи не?).
ну в общем я пока так и не нашел где эта технология обнаружения подмены описана, в каком rfc или еще где. 

[ADK]

Изучи базовые принципы PKI. Все достаточно просто.

[klarkin]

DedMagarbI4, напиши в "Касперский", если у тебя он не пиженный, с просьбой предоставить разъяснения. В чём проблема?

[ADK]

DedMagarbI4, напиши в "Касперский", если у тебя он не пиженный, с просьбой предоставить разъяснения. В чём проблема?

Я тебе и так скажу - в подмене сертификата. 

[DedMagarbI4]

если у тебя он не пиженный

я уже лет 10 как пользуюсь только лицензионным софтом только, как на работе так и дома. 

Updated: 05 January 2023, 23:26:44

с просьбой предоставить разъяснения. В чём проблема?

да блиииин, ну в первом посте же написал, как называется технология которая позволяет определить что была подмена сертификата?