Re: Re: Как смотреть HTTPS
On Mon, Oct 28, 2002 at 01:55:06PM +0300, Victor Wagner wrote:
> Проблема в том, что СУЩЕСТВОВАНИЕ такой прокси заметно снижает
> затраты на игру в man-in-the-middle для кого угодно. В любом месте.
> Поэтому, в частности, реализация этой прокси будет крайне дорогой, так как авторы
> протокола об этом позаботились.
Если ты имеешь контроль над всеми браузерами, которые через него ходят
(разумное предположение в пределах организации) и подпихнешь
сертификат своего CA в список доверенных сертификатов и прокси сумеет на
ходу выписывать на этом сертификате сертификаты для всех серверов,
которые через нее запрашивают, то такая система вполне возможна.
AFAIK, одна из тулзов набора dsniff[1] именно такое и делает.
[1] apt-cache show dsniff
--
Павел Аммосов, email: apavel@aha.ru, icq uin: 19210183
www: http://isabase.philol.msu.ru/~apavel/
Reply to: