Quantcast
Channel: Ru.Board
Viewing all articles
Browse latest Browse all 928833

Рак интернета (37) / кодло закручивает гайки

$
0
0
tiun:

Цитата:
хотя если можно "на лету" делать с одним то и с другими почему нет.

Для того, чтобы стало можно, нужно вручную установить себе сертификат этого псевдоиздателя.
Пользователь Fiddler-а делает это сам, сознательно, нажимая в его настройках специальную кнопку, и потом ещё несколько раз давая подтверждение Windows. (Ну, возможно, у него ещё при установке есть возможность где-то галочку поставить, чтобы инсталлятор это сам сделал. Но галочка-то всё равно имеется, и подтверждения Windows давать надо.)

Ну подумай сам, если бы так легко можно было выдать себя за другой сайт, то какой толк был бы от всего этого HTTPS?

Вот тебе в качестве примера один из Амазоновских проксей: 3.12.144.146:3128.
Пропиши его в настройки браузера (хоть как HTTP/HTTPS, хоть как SOCKS5) и попробуй зайти на какой-либо сайт. Получишь ругань браузера на сомнительный сертификат - неизвестным издателем выдан. Издателем сертификата там, между прочим, Microsoft числиться будет. И у Гугла своих подобных проксей уйма имеется. Их в сумме в одних только Штатах - сотни, да ещё по всему миру раскиданных - не меньше.

А ведь Google, Amazon и Microsoft - конторы чуток покруче CloudFlare.
Если бы сертификат сайта так легко подменялся своим, или если бы существовал некий "универсальный" сертификат - не было бы никакой ругани на этих проксях, всё проходило бы "чинно и благородно".

Viewing all articles
Browse latest Browse all 928833

Trending Articles