Задать вопрос
@Newbie2

Может ли поставщик VPN через сертификат расшифровать https?

Здравствуйте!

Есть VPN-соединение с организацией. Для идентификации пользователя используется вот такой сертификат пользователя:

5d032daa3a48d926170195.png

Вместе с ним был установлен вот такой корневой сертификат:

5d032dc1510c9889340748.png

Внимание, вопрос: есть ли у поставщика VPN (организации) возможность увидеть полную адресную строку и данные передаваемые сайтам/с сайтов по https?
  • Вопрос задан
  • 956 просмотров
Подписаться 2 Простой Комментировать
Решения вопроса 1
CityCat4
@CityCat4 Куратор тега VPN
//COPY01 EXEC PGM=IEBGENER
Если у Вас в корневых стоит сертификат CA, выпущенный поставщиком - может. Бампинг сертификатов + прозрачнй прокси - и Вы, ну не то чтобы ни о чем не догадаетесь - но на многих сайтах даже и не заметите, что на самом деле Вам подставляют сертификат, сгенерированный поставщиком.

Я уже неоднократно повторял очень простую истину - безопасным является только VPN, построенный между Вами и Вашим собственным VPS в Забугории. По всем остальным - нет никакой гарантии, что Вас от чего-то защищают, а как бы хуже не сделали :)

Фиктивная безопасность хуже чем отсутствие безопасности вообще
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
Radjah
@Radjah
Не путай сертификат сайта и сертификат VPN-сервера.
Сертификат VPN-сервера используется для организации шифрованного канал между VPN-сервером и клиентом.
Сертификат сайта используется для организации шифрования передачи данных между браузером и http-сервером.

Второе передаётся внутри первого и никак между собой не связано в части шифрования.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы