Сертификат vk.com подделан, как поймать (Провайдер, прокси, хак-программы) кто это делает?
Схема Комп -> Мой Шлюз WinServer nat -> провайдер N
Перехожу на страницу https:\\vk.com
и выдает сертификат proxy. N .ru (Который является не действительным
если так по-получать то и попадется нормальный..
**************подделаный
Кому выдна proxy. N .ru
(издатель)
E = postmaster@ N .ru
CN = proxy. N .ru
OU = IT
O = X (расшифровка компании)
L = X (тут город)
S = Moscow Region
C = RU
************* нормальные и то вроде) браузер ругается бывает..
Кому выдан *.vk.com
(издатель)
CN = *.vk.com
OU = Domain Control Validated
O = *.vk.com
(у вк есть еще дополнительное имя субъекта)
DNS-имя=*.vk.com
DNS-имя=vk.com
**************
Смотрел Cain&Abel вроде там нету такого.
Intercepter-NG есть SSL strip не помню вроде то? но там не нашел где можно задать параметры сертификата...
Squid https- по идеи это самое оптимальное..
Вопрос чем отличает или по подробней про Squid SSL и Squid прозрачный HTTPS
И еще вопрос если я подключаюсь Удаленному Прокси на сайт HTTPS
Трафик до Прокси у меня открытый или шифрованный по HTTPS до сайта(тоесть прокси не видет)?
