tiun:
Цитата:
Для того, чтобы стало можно, нужно вручную установить себе сертификат этого псевдоиздателя.
Пользователь Fiddler-а делает это сам, сознательно, нажимая в его настройках специальную кнопку, и потом ещё несколько раз давая подтверждение Windows. (Ну, возможно, у него ещё при установке есть возможность где-то галочку поставить, чтобы инсталлятор это сам сделал. Но галочка-то всё равно имеется, и подтверждения Windows давать надо.)
Ну подумай сам, если бы так легко можно было выдать себя за другой сайт, то какой толк был бы от всего этого HTTPS?
Вот тебе в качестве примера один из Амазоновских проксей: 3.12.144.146:3128.
Пропиши его в настройки браузера (хоть как HTTP/HTTPS, хоть как SOCKS5) и попробуй зайти на какой-либо сайт. Получишь ругань браузера на сомнительный сертификат - неизвестным издателем выдан. Издателем сертификата там, между прочим, Microsoft числиться будет. И у Гугла своих подобных проксей уйма имеется. Их в сумме в одних только Штатах - сотни, да ещё по всему миру раскиданных - не меньше.
А ведь Google, Amazon и Microsoft - конторы чуток покруче CloudFlare.
Если бы сертификат сайта так легко подменялся своим, или если бы существовал некий "универсальный" сертификат - не было бы никакой ругани на этих проксях, всё проходило бы "чинно и благородно".
Цитата:
хотя если можно "на лету" делать с одним то и с другими почему нет. |
Для того, чтобы стало можно, нужно вручную установить себе сертификат этого псевдоиздателя.
Пользователь Fiddler-а делает это сам, сознательно, нажимая в его настройках специальную кнопку, и потом ещё несколько раз давая подтверждение Windows. (Ну, возможно, у него ещё при установке есть возможность где-то галочку поставить, чтобы инсталлятор это сам сделал. Но галочка-то всё равно имеется, и подтверждения Windows давать надо.)
Ну подумай сам, если бы так легко можно было выдать себя за другой сайт, то какой толк был бы от всего этого HTTPS?
Вот тебе в качестве примера один из Амазоновских проксей: 3.12.144.146:3128.
Пропиши его в настройки браузера (хоть как HTTP/HTTPS, хоть как SOCKS5) и попробуй зайти на какой-либо сайт. Получишь ругань браузера на сомнительный сертификат - неизвестным издателем выдан. Издателем сертификата там, между прочим, Microsoft числиться будет. И у Гугла своих подобных проксей уйма имеется. Их в сумме в одних только Штатах - сотни, да ещё по всему миру раскиданных - не меньше.
А ведь Google, Amazon и Microsoft - конторы чуток покруче CloudFlare.
Если бы сертификат сайта так легко подменялся своим, или если бы существовал некий "универсальный" сертификат - не было бы никакой ругани на этих проксях, всё проходило бы "чинно и благородно".