Re: Networking ideology questions.
> > Man-In-The-Middle атак. Идея там простенькая, а имплементация довольно
> То есть гаду достаточно знать ip сервера и иметь доступ к узлу,
> заведому сидящему на пути к клиенту?
Я бы так не переживал, поскольку нечистоплотных админов у себя в конторе надо сажать (криворуких расстреливать? :), а траффик все равно обычно через кошки идет, а на них надо очень серьезно поглумиться, чтобы MITM attack устроить.
В критичных случаях разрешать SSL соединение только для хостов с известными сертификатами, тогда MITM'у совсем ничего не обломится.
Reply to: