Мы знаем о прослушивании телефонных разговоров, но я никогда не думал об этом так.
FISA требует, чтобы все органы SSL Certificate (RapidSSL / VeriSign) сотрудничать с тем, что они хотят. Это означает, что АНБ мог бы создать / модифицированную SSL сертификаты, однако они любят.
Если они могут сделать это, это означает, что они могут сделать SSL человек-в-середине атаки без (это соединение ненадежно) предупреждение в вашем браузере, правильно?
|
|
||||||
16 июня 2013, 10:00:58 AM
|
# 1 |
Сообщения: 644
цитировать ответ |
Re: АНБ, возможно, также испорченные органы сертификации США
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
16 июня 2013, 10:01:31 AM
|
# 2 |
|
Сообщения: 714
цитировать ответ |
Re: АНБ, возможно, также испорченные органы сертификации США
|
|
|
|
|
16 июня 2013, 10:02:29 AM
|
# 3 |
|
Сообщения: 742
цитировать ответ |
Re: АНБ, возможно, также испорченные органы сертификации США
|
|
|
|
|
16 июня 2013, 10:06:53 AM
|
# 4 |
|
Сообщения: 644
цитировать ответ |
Re: АНБ, возможно, также испорченные органы сертификации США
Он говорит: котировка Но если эта страница была перехвачена SSL, его сертификат отпечатков пальцев должны быть разными, так как подлинные SSL сертификаты невозможно полностью дублируют. Но они вполне могут дублировать VeriSign / RapidSSL / и т.д.. сертификаты, потому что они имеют доступ к своим системам. |
|
|
|
|
20 июня 2013, 2:30:17 AM
|
# 5 |
|
Сообщения: 1316
цитировать ответ |
Re: АНБ, возможно, также испорченные органы сертификации США
Он говорит: котировка Но если эта страница была перехвачена SSL, его сертификат отпечатков пальцев должны быть разными, так как подлинные SSL сертификаты невозможно полностью дублируют. Но они вполне могут дублировать VeriSign / RapidSSL / и т.д.. сертификаты, потому что они имеют доступ к своим системам. Не совсем. GRC является правильным, если нет никакого сотрудничества между перехваченным сайтом и перехватчиком. Примеры: Bitcointalk имеет бренд X SSL. перехватчик имеет контроль над брендом власти X SSL Bitcoin ток до сих пор использовал свой собственный секретный ключ, который неизвестен ОБА марки X SSL или перехватчик. Отпечатков пальцев будет отличаться. Google имеет бренд X SSL перехватчик имеет контроль над брендом власти х SSL Google ДАЕТ перехватчик закрытый ключ * Перехватчик теперь имеет идентичные отпечатки пальцев. * С этим уровнем сотрудничества, перехватчик может получить все необходимые данные из Google в одиночку, без контроля над SSL органом. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.