Dnia Thu, 05 Jul 2007 08:49:38 +0000, Kamil Jońca napisał(a):

> Dnia Thu, 05 Jul 2007 10:39:10 +0200,
> osoba podpisana: Bartosz 'xbart' Nowakowski <b...@h...net>
> napisała:
> [...]
>> Jeżeli atak MiM to w sumie nie ma znaczenie jak się będę łączył czy
>> nazwa czy IP skoro i tak się ktoś na mnie zaczaił ;) A podmiana serwerów
> Ale właśnie przed MITM ma w założeniu chronić certyfikat - a jeśli z
> niego rezygnujesz ...

Ale przecież się z niego nie rezygnuje? Łącze się na
https://193.41.230.81 i certyfikat dostanę taki sam jak przy
https://www.mbank.com.pl tylko w tym drugim przypadku przy zatruciu cache
mojego DNSa nie mam pewności tak naprawdę gdzie się połączyłem.
Reasumując, pomijając kwestię sprawdzania certyfikatów, która jest
najlpeszą metodą choć czasami w pośpiechu może nam to umknąć lub w
ogóle nie wiem po co jest ten "durny certyfikat", łączenie po IP
ustrzega nas przez DNS cache poisoning - ot tyle chciałem dorzucić od
siebie, być może ubrałem to w zbyt mocne i pewne słowa, ale z racji
swojej pracy i zainteresowań bardziej wierzę w routery niż DNSy ;)

--
xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide