Ответы пользователя по тегу Цифровые сертификаты
  • Слушать https в корпоративной сети?

    @Fredcapit
    А нафига админам твой https трафик. Теоретически можно сделать man in the middle даже и с https трафиком, только это очень квалифицированная работа.
    Вы слышали о том, как вскрыли миллионы аккаунтов пользователей Mail.ru, yandex.ru и т.п.?
    Не могу утверждать, но мне кажется, что здесь была реализована технология отравления DNS кэша, в результате чего пользователи сами не всмотревшись в страницу переслали злоумышленниками свои учётные данные (вводя их в поддельную веб страницу)
    Насчёт центра сертификации не думаю, что хром будет использовать локальный центр сертификации для удаленного сайта из другого домена.
    В общем случае это паранойя.
    Боитесь админов? Сделайте двухэтапную аутентификацию, чаще меняйте пароль (не на работе, а дома), используйте рекомендации вашего почтового сервера.
    Ответ написан
    1 комментарий