Они закроют интернет
У jescid произошло осеннее обострение
https://jescid.livejournal.com/673661.html
Аферой объявлен SSL. Печально то, что обострение заразно и там народ уже вовсю хавает, что масоны отзовут сертификаты у неугодных сайтов и никто не получит доступа к ценной информации. Они там реально считают, что невозможно заставить браузер ходить на сайт с отозванным сертификатом, если разработчики браузера отключат такую возможность.
Так как автор меня забанила, то вынужден писать этот пост.
Протокол ssl/tls не предусматривает обязательной верификации сертификата сервера, эта штука опциональная. То есть вы можете зайти на сайт с совершенно любым сертификатом - отозванным, просроченным, самоподписанным, выписанным на другое DNS-имя и т.п. Даже если браузеры будут доступ блокировать, мотивируя это политикой безопасности, данную блокировку можно легко обойти.
Имеется open source приложение - sTunnel. Данное приложение представляет из себя ssl-прокси и позволяет сконфигурировать собственную политику безопасности относительно артефактов ssl. Например, можно в принципе отключить проверку сертификата сервера. Короче, конфигурите приложение на disable верификации серта для нужных вам сайтов, запускаете на 127.0.0.1:4443 и прописываете браузеру этот адрес:порт в качестве прокси. И чудесным образом получаете доступ.
Идея приложения в том, что оно само устанавливает ssl-соединение с сайтом, а в локальный порт сливает расшифрованный http-трафик, выступая для браузера сервером. В итоге расшифрованный контент попадает в браузер. И злобные масоны имени JesCid и Co обламываются.
https://jescid.livejournal.com/673661.html
Аферой объявлен SSL. Печально то, что обострение заразно и там народ уже вовсю хавает, что масоны отзовут сертификаты у неугодных сайтов и никто не получит доступа к ценной информации. Они там реально считают, что невозможно заставить браузер ходить на сайт с отозванным сертификатом, если разработчики браузера отключат такую возможность.
Так как автор меня забанила, то вынужден писать этот пост.
Протокол ssl/tls не предусматривает обязательной верификации сертификата сервера, эта штука опциональная. То есть вы можете зайти на сайт с совершенно любым сертификатом - отозванным, просроченным, самоподписанным, выписанным на другое DNS-имя и т.п. Даже если браузеры будут доступ блокировать, мотивируя это политикой безопасности, данную блокировку можно легко обойти.
Имеется open source приложение - sTunnel. Данное приложение представляет из себя ssl-прокси и позволяет сконфигурировать собственную политику безопасности относительно артефактов ssl. Например, можно в принципе отключить проверку сертификата сервера. Короче, конфигурите приложение на disable верификации серта для нужных вам сайтов, запускаете на 127.0.0.1:4443 и прописываете браузеру этот адрес:порт в качестве прокси. И чудесным образом получаете доступ.
Идея приложения в том, что оно само устанавливает ssl-соединение с сайтом, а в локальный порт сливает расшифрованный http-трафик, выступая для браузера сервером. В итоге расшифрованный контент попадает в браузер. И злобные масоны имени JesCid и Co обламываются.