Задать вопрос
font
@font
В поисках самого лучшего

Возможна незаметная подмена SSL сертификата?

Привет!
Несколько человек работает с серьезной информацией и есть основания их митмить.
Возможна ли незаметная подмена сертификата (чтобы зеленый замочек в браузере оставался неизменным)?
Или только подсунуть свой серт в доверенные через AD?
  • Вопрос задан
  • 7725 просмотров
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 4
mace-ftl
@mace-ftl
Если ты не админ их ПК (т.е. или физический доступ или доменный) - то нет.
Ответ написан
Комментировать
Gem
@Gem
Есть подозрения о выдаче произвольных сертификатов по запросу, на государственном уровне. Certificate and Public Key Pinning и Certificate Transparency защищают от этого, но редко встречаются и создают дополнительные сложности.
В целом идея PKI вне предприятия/госструктуры - довольно порочна.
Ответ написан
Комментировать
@res2001
Developer, ex-admin
Прозрачный SSL прокси с подменой (squid). Если на прокси повесить нормальный сертификат, то замочек останется зеленым. Подмену, конечно, можно обнаружить посмотрев на сертификат, но для этого надо знать какой сертификат был до этого, да и кто смотрит на них?
Можно и не подменять, но при этом контролировать: habrahabr.ru/post/267851
Ответ написан
@DimaJF
Если нужно совсем незаметно, надо в том же центре сертификации получить сертификат на такое же имя. :-)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы