-
Data: 2003-01-02 14:11:58
Temat: Re: korzystanie z rku internetowego w kawiarence internetowej...
Od: Jurek Zielinski <j...@t...debica.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Dnia czw, 02 sty 2003 at 08:15 GMT,
Adam Płaszczyca <_...@i...pl> napisał(a):
> Jurek Zielinski <j...@t...debica.pl> wrote:
>
>> Trzeba wierzyć certyfikatom - tylko one nam pozostają :)
>
> Taaak? A co jeśli maszynka podstawiona przeforwarduje zapytanie do
> właściwego serwisu?
>
Hurtem do poprzednich postów również bo się nie rozumiemy
Jak działa szyfrowanie ssl
Pierwszym etapem nawiązywania połączenia ssl jest ustalenie certyfikatu
serwera. Certyfikat nie wywoła alarmu przeglądarki jeśli będzie się
zgadzał url, okres ważności oraz WYSTAWCA. Standardowo Przeglądarki mają
dodanych kilka centrów certyfikujących (np Thawte). Tylko certfikaty
wystawione przez te Centra nie będą wywoływały alarmu zabezpieczeń.
Po porawnym zweryfikowanu certyfikatów transmisja jest szyfrowana.
Więc nie ma możliwości zaatakować takiego połączenia.
Maszynka forwardująca nic ci nie da bo -
albo forwarduje dane zaszyfrowane (jak proxy) i nie wie nawet co
transmituje
albo udaje serwer banku - ale nie ma prawidłowego certyfikatu - więc
zdradzi ją alarm przeglądarki
(pomijam IE z dziurą na certyfikatach bo tam się da podstawić lewy
certyfiakt - były nawet przykłady z obrazkami w sieci)
Na potwierdzenie spróbuj wejśc na jakąkolwiek strone z tzw
samopodpisanym certyfikatem, lub certyfikatem którego wystawca nie jest
dodany do przeglądarki. (któryś bank ma certyfikat certum - pko chyba)
Przeglądarka od razu pyszczy.
Dlaczego pewna przeglądarka?
Wyobrażmy sobie kafejkę. Uruchamiamy sobie własne centrum autoryzacyjne,
wystawiamy sobie certyfikat i równocześnie dodajemy do przeglądarek że
moje Centrum Autoryzacyjne jest jak najbardziej prawidłowe. Potem już
tylko trywialne podstawieni IP i DNS i .....
(nie wiem czy taki scenariusz sie powiedzie - nie jestem specjalistą od
ssli i certyfiaktów - ale IMHO ma szanse sie udać)
Podtrzymuje - tylko pewna przeglądarka może nas ochronić przed atakiem
na połączenie internetowe.
(ssla można za to pieknie rozłożyc z jego końców - dlatego nie mam
zaufania do kafejkowych komputerów - wolał bym to robic z komórki przez
wap - nie mam tego problemu bo zwykle biorę laptopa)
--
------------------------------
Jurek
Następne wpisy z tego wątku
- 02.01.03 09:15 anda
- 02.01.03 14:36 Jurek Zielinski
- 02.01.03 15:55 Adam Płaszczyca
- 02.01.03 16:23 anda
- 02.01.03 17:35 Jurek Zielinski
- 02.01.03 17:54 Jurek Zielinski
- 02.01.03 23:59 Krzysztof Halasa
- 03.01.03 11:50 rena
- 03.01.03 18:57 Krzysztof Halasa
- 04.01.03 10:16 Jurek Zielinski
Najnowsze wątki z tej grupy
- cashback
- Zmienny cvv
- Aktualizacja daty ważności kart?
- W jakim banku rachunek oszczędnościowy?
- Karty mBąka.
- Polskie złoto na uchodźstwie
- Citi -- rozwód
- limit 800zł z Euronetu
- Koniec swiata
- Allegro
- Co robić, jak robić, aby dużo zarobić, a się nie narobić ?
- Nawrocki : Polska otrzyma od Niemiec 6 bln 200 mld zł zadośćuczynienia za straty poniesione podczas II wojny światowej.
- silna zlotowka
- oszołomy paranoidalne
- Citi --> Velo
Najnowsze wątki
- 2025-07-21 cashback
- 2025-07-15 Zmienny cvv
- 2025-07-14 Aktualizacja daty ważności kart?
- 2025-07-09 W jakim banku rachunek oszczędnościowy?
- 2025-06-26 Karty mBąka.
- 2025-06-25 Polskie złoto na uchodźstwie
- 2025-06-17 Citi -- rozwód
- 2025-06-13 limit 800zł z Euronetu
- 2025-06-10 Koniec swiata
- 2025-06-10 Allegro
- 2025-06-07 Co robić, jak robić, aby dużo zarobić, a się nie narobić ?
- 2025-06-07 Co robić, jak robić, aby dużo zarobić, a się nie narobić ?
- 2025-06-03 Nawrocki : Polska otrzyma od Niemiec 6 bln 200 mld zł zadośćuczynienia za straty poniesione podczas II wojny światowej.
- 2025-06-02 silna zlotowka
- 2025-05-29 oszołomy paranoidalne