Re: Re: Как смотреть HTTPS

To: debian-russian@lists.debian.org
Subject: Re: Re: Как смотреть HTTPS
From: Pavel Ammosov <apavel@badger.wapper.ru>
Date: Mon, 28 Oct 2002 16:24:22 +0300
Message-id: <[🔎] 20021028132422.GA6582@badger.wapper.ru>
Mail-followup-to: apavel@murphy.debian.org, debian-russian@lists.debian.org
In-reply-to: <[🔎] 20021028105506.GG27743@ice.ru>
References: <[🔎] 20021024133418.GA32441@mawhrin.net> <[🔎] 87r8egq6sb.fsf@big.terem> <[🔎] 20021025081738.GA3311@mawhrin.net> <[🔎] 87lm4m29xr.fsf@dimail.umc.com.ua> <[🔎] 20021025084333.GA3417@mawhrin.net> <[🔎] 20021025085200.GI635@ice.ru> <[🔎] 20021025095808.GA20637@hydra> <[🔎] 877kg61wpz.fsf@dimail.umc.com.ua> <[🔎] 20021028091447.GB29954@hydra> <[🔎] 20021028105506.GG27743@ice.ru>

On Mon, Oct 28, 2002 at 01:55:06PM +0300, Victor Wagner wrote:
> Проблема в том, что СУЩЕСТВОВАНИЕ такой прокси заметно снижает
> затраты на игру в man-in-the-middle для кого угодно. В любом месте.
> Поэтому, в частности, реализация этой прокси будет крайне дорогой, так как авторы
> протокола об этом позаботились.

Если ты имеешь контроль над всеми браузерами, которые через него ходят
(разумное предположение в пределах организации) и подпихнешь
сертификат своего CA в список доверенных сертификатов и прокси сумеет на
ходу выписывать на этом сертификате сертификаты для всех серверов,
которые через нее запрашивают, то такая система вполне возможна.

AFAIK, одна из тулзов набора dsniff[1] именно такое и делает.

[1] apt-cache show dsniff
-- 
Павел Аммосов, email: apavel@aha.ru, icq uin: 19210183
www: http://isabase.philol.msu.ru/~apavel/

Reply to:

References:
- Re: Как смотреть HTTPS
  - From: mss@mawhrin.net (Mikhail Sobolev)
- Re: Как смотреть HTTPS
  - From: Vlad Sirenko <vlad_s@ukr.net>
- Re: Как смотреть HTTPS
  - From: mss@mawhrin.net (Mikhail Sobolev)
- Re: Как смотреть HTTPS
  - From: Dmitry Astapov <adept@umc.com.ua>
- Re: Как смотреть HTTPS
  - From: mss@mawhrin.net (Mikhail Sobolev)
- Re: Как смотреть HTTPS
  - From: Victor Wagner <vitus@ice.ru>
- Re: Как смотреть HTTPS
  - From: alexey.vyskubov@nokia.com (Alexey Vyskubov)
- Re: Как смотреть HTTPS
  - From: Dmitry Astapov <adept@umc.com.ua>
- Re: Как смотреть HTTPS
  - From: alexey.vyskubov@nokia.com (Alexey Vyskubov)
- Re: Как смотреть HTTPS
  - From: Victor Wagner <vitus@ice.ru>

Prev by Date: Re: Чем делать mpeg/avi/etc
Next by Date: Re: Чем делать mpeg/avi/etc
Previous by thread: Re: Как смотреть HTTPS
Next by thread: Re: Как смотреть HTTPS
Index(es):
- Date
- Thread