(no subject)
Забавно - наткнулся давеча на самую натуральную MitM-атаку. Есть в Азриэли (кто не местный - очень оживлённый торговый центр в Тель-Авиве) бесплатная WiFi-сетка 013NETVISION@Azrieli. И вот при попытке почитать почту через IMAP там беззастенчиво подсовывается фейковый сертификат на imap.gmail.com. Миленько. Интересно, у этого дела как с законностью?
Судя по полю Issuer, у них там файерволлом FortiGate стоит, а он такие штуки умеет. Интересно, однако, что сертификат от веб-интерфейса они подменять не пытаются. Любопытно, почему - больше шансов, что юзер програмки-мэйлера на OK жмякнет не вникая?
В общем, граждане! будьте бдительны. :-)
P.S. Настоящий сертификат, для сравнения.
Судя по полю Issuer, у них там файерволлом FortiGate стоит, а он такие штуки умеет. Интересно, однако, что сертификат от веб-интерфейса они подменять не пытаются. Любопытно, почему - больше шансов, что юзер програмки-мэйлера на OK жмякнет не вникая?
В общем, граждане! будьте бдительны. :-)
P.S. Настоящий сертификат, для сравнения.