Задать вопрос

Сертификат vk.com подделан, как поймать (Провайдер, прокси, хак-программы) кто это делает?

Схема Комп -> Мой Шлюз WinServer nat -> провайдер N

Перехожу на страницу https:\\vk.com
и выдает сертификат proxy. N .ru (Который является не действительным
если так по-получать то и попадется нормальный..
**************подделаный
Кому выдна proxy. N .ru
(издатель)
E = postmaster@ N .ru
CN = proxy. N .ru
OU = IT
O = X (расшифровка компании)
L = X (тут город)
S = Moscow Region
C = RU
************* нормальные и то вроде) браузер ругается бывает..
Кому выдан *.vk.com
(издатель)
CN = *.vk.com
OU = Domain Control Validated
O = *.vk.com
(у вк есть еще дополнительное имя субъекта)
DNS-имя=*.vk.com
DNS-имя=vk.com
**************

Смотрел Cain&Abel вроде там нету такого.
Intercepter-NG есть SSL strip не помню вроде то? но там не нашел где можно задать параметры сертификата...
Squid https- по идеи это самое оптимальное..
Вопрос чем отличает или по подробней про Squid SSL и Squid прозрачный HTTPS
И еще вопрос если я подключаюсь Удаленному Прокси на сайт HTTPS
Трафик до Прокси у меня открытый или шифрованный по HTTPS до сайта(тоесть прокси не видет)?
  • Вопрос задан
  • 4706 просмотров
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
la0
@la0
Посмотрите данные корневого сертификата у этого подложного.
Ищите в доверенных издателях этот корневой сертификат и выясняйте как он туда попал.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы