Re: Как смотреть HTTPS

To: debian-russian@lists.debian.org
Subject: Re: Как смотреть HTTPS
From: alexey.vyskubov@nokia.com (Alexey Vyskubov)
Date: Mon, 28 Oct 2002 11:14:47 +0200
Message-id: <[🔎] 20021028091447.GB29954@hydra>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 877kg61wpz.fsf@dimail.umc.com.ua>
References: <[🔎] 20021022044103.898E81F61B@murphy.debian.org> <[🔎] 87elag2csc.fsf@dimail.umc.com.ua> <[🔎] 20021024133418.GA32441@mawhrin.net> <[🔎] 87r8egq6sb.fsf@big.terem> <[🔎] 20021025081738.GA3311@mawhrin.net> <[🔎] 87lm4m29xr.fsf@dimail.umc.com.ua> <[🔎] 20021025084333.GA3417@mawhrin.net> <[🔎] 20021025085200.GI635@ice.ru> <[🔎] 20021025095808.GA20637@hydra> <[🔎] 877kg61wpz.fsf@dimail.umc.com.ua>

> HTTPS отличается от HTTP (с практической точки зрения) тем, что позволяет
> юзеру быть увереным в том, что его браузер общается с конкретным
> веб-сервером и поток данных между сервером и браузером не трогается ничьими
> грязными руками.
> 
> Мы ставим посередине некий гипотетический https прокси, работающий так, как
> было описано в оригинальном письме, и оба свойства идут лесом. Где я не прав?

Представь себе, что злоумышленнику нужно подсмотреть трафик между
клиентом и настоящим сервером. А доступ у него есть только к сети
снаружи прокси, и затраты на подмену сервера и игры в man-in-the-middle
слишком высоки по сравнению с ценностью передаваемой информации. А
сниффер запустить ему ничего не стоит.

-- 
Alexey

"Python is executable pseudocode, Perl is executable line-noise."

Reply to:

Follow-Ups:
- Re: Как смотреть HTTPS
  - From: Victor Wagner <vitus@ice.ru>

References:
- Как смотреть HTTPS
  - From: "Vitaly A. Sergeinko" <vitalyas@ingos.ru>
- Re: Как смотреть HTTPS
  - From: Dmitry Astapov <adept@umc.com.ua>
- Re: Как смотреть HTTPS
  - From: mss@mawhrin.net (Mikhail Sobolev)
- Re: Как смотреть HTTPS
  - From: Vlad Sirenko <vlad_s@ukr.net>
- Re: Как смотреть HTTPS
  - From: mss@mawhrin.net (Mikhail Sobolev)
- Re: Как смотреть HTTPS
  - From: Dmitry Astapov <adept@umc.com.ua>
- Re: Как смотреть HTTPS
  - From: mss@mawhrin.net (Mikhail Sobolev)
- Re: Как смотреть HTTPS
  - From: Victor Wagner <vitus@ice.ru>
- Re: Как смотреть HTTPS
  - From: alexey.vyskubov@nokia.com (Alexey Vyskubov)
- Re: Как смотреть HTTPS
  - From: Dmitry Astapov <adept@umc.com.ua>

Prev by Date: Re: Как смотреть HTTPS
Next by Date: Re: iptables
Previous by thread: Re: Как смотреть HTTPS
Next by thread: Re: Как смотреть HTTPS
Index(es):
- Date
- Thread