Пиздец дилетантство. Для перехвата трафика, зашифрованного по SSL достаточно поставить машину посередине и шифровать трафик от клиента сертификатом, подписанным любым удостоверяющим центром. Более подробно в firefox : edit->preferences->advanced, вкладка encryption->view certificates, вкладка authorities. Так вот, если сертификат для домена gmail.com подписан любым из указанных там удостоверяющих центров, он будет считаться действующим. Таким образом, для перехвата трафика достаточно подписать абсолютно любой сертификат с полем cn=gmail cn=com и подставлять его клиенту на прозрачном прокси.
кстати, у большинства из этих VPN-сервисов ключи передаются в открытом виде, а у клиента присутствует та же проблема с MITM, поскольку применяется аналогичная модель аутентификации.
Comments 10
Так вот, если сертификат для домена gmail.com подписан любым из указанных там удостоверяющих центров, он будет считаться действующим. Таким образом, для перехвата трафика достаточно подписать абсолютно любой сертификат с полем cn=gmail cn=com и подставлять его клиенту на прозрачном прокси.
Reply
Reply
Reply
Reply
Reply
Reply
Reply
Leave a comment