Здравствуйте, Константин Б., Вы писали:
КБ>В том то и дело. Сделать mitm незаметно - не выйдет.
ЕМНИП некоторые сервисы CDN делают
незаметный mitm.
Есть была такая тулза
https://github.com/tg-x/certpatrol Certificate Patrol, одной из своих функций предупреждающая о
внезапном изменении сертификата.
Открываешь, она запоминает его сертификат. Если при следующем посещении сертификат изменился, она предупреждает и показывает сравнение реквизитов предыдущего и нового сертификата.
так вот — у сайтов, за некоторыми CDN, сертификаты подменяются "на лету" несколько раз за час (
т.е. буквально почитал, переходишь к следующей странице — там другой сертификат, переходишь к следующей странице — получаешь третий сертификат), при этом сертификаты выданы разными CA, в разное время.
КБ>А если заметно — да еще требуется содействие пользователя
И как много ты замечал подмен?
