TLS 1.2 и старые IE (...а также весь софт, использующий нативные dll шифрования на Win7-)
- ATauenis
- Advanced Member
- Сообщения: 5527
- Зарегистрирован: 30.04.2015,21:30
- Откуда: Москва
- Контактная информация:
-
Вклад в сообщество
TLS 1.2 и старые IE (...а также весь софт, использующий нативные dll шифрования на Win7-)
Да, что там, на Pentium III последние не тормозящие браузеры не едят в достаточной степени TLS 256-bit.
Зато фиг взломаешь трафик, это не XOR-шифрование.
Зато фиг взломаешь трафик, это не XOR-шифрование.
TLS 1.2 и старые IE (...а также весь софт, использующий нативные dll шифрования на Win7-)
Получение доступа к клиентскому роутеру это не MITM атака. Вот доступ к сети провайдера (свичам, роутерам) это реально позволит мониторить трафик и возможность провести MITM атаку.
MITMшики будут атаковать пользователя который реально интересен им. При этом будут применять MITM атаку только тогда, когда другие способы получения данных потерпели не удачу.
TLS 1.2 и старые IE (...а также весь софт, использующий нативные dll шифрования на Win7-)
Не по теме
рукалицо, а чем доступ к клиентскому роутеру отличается от доступа к роутеру провайдера?
TLS 1.2 и старые IE (...а также весь софт, использующий нативные dll шифрования на Win7-)
Руку с лица уберите и расскажите как вы собираетесь провести MITM атаку используя клиентский роутер. Подобрали логин и пароль к админке роутера дальше что?aleksvolgin писал(а): ↑05.05.2021,20:18 рукалицо, а чем доступ к клиентскому роутеру отличается от доступа к роутеру провайдера?
TLS 1.2 и старые IE (...а также весь софт, использующий нативные dll шифрования на Win7-)
aleksvolgin, Это по вашему MITM атака?
TLS 1.2 и старые IE (...а также весь софт, использующий нативные dll шифрования на Win7-)
По теме так по теме. Так вот форум может работать по http и по https. Администрация вполне может предоставить возможность выбора. Все доводы, что там кто-то что-то взломает. Так используйте разные пароли. Или у вас один пароль для всего и вся. Ну, так это ваша личная проблема.
- misha_weba
- Advanced Member
- Сообщения: 332
- Зарегистрирован: 14.04.2017,11:32
- Откуда: СПб
- Контактная информация:
TLS 1.2 и старые IE (...а также весь софт, использующий нативные dll шифрования на Win7-)
Немного поясню за HTTPS.
Случилось несколько важных событий, которые сильно продвинули массовый https.
- Сноуденовские разоблачения про деятельность АНБ.
- Принятие законов по хранению траффика (яровая и прочая).
- Сертификаты есть бесплатные от Let's Encrypt
- некоторые мобильные опсосы (билайн, например), были замечены за вмешательством в чужой http-траффик с рекламными целями.
- Гугл даёт https-сайтам ощутимый приоритет в выдаче. Яндекс аналогично.
И если первые три пункта были только предвестниками (адептов идеи "нам-нечего-скрывать" более чем достаточно, а лишние телодвижения, даже при халявной цене за сертификат - тоже делать было многим лениво), то вот вмешательство упырей-маркетологов в чужой траффик и особенно - политика гугла в плане приоритета ранжирования https-only сайтов привели к тому, что этот https стали прикручивать абсолютно везде, без исключений, и в самом его параноидальном виде.
Вплоть до того, что если некий сервис был, скажем, старым бинарным приложением с веб-мордой, вообще не умеющим https, а умеющим только http, то перед ним ставился nginx в режиме реверсивного прокси:
, который этот https добавлял, а приложение своим 80-м портом уезжало на 127.0.0.1 и из инетов в нешифрованной версии пропадало.
На фоне этой крипто-вакханалии слабые голоса любителей ретро-ИЕ и старых систем никто не услышал, увы, да и не факт, что вообще бы стал слушать.
А после усилий по активному проталкиванию яровой мы ещё узрим активное включение HSTS, PFS и переход на всякие интересные связки типа quic | http/3 + tls 1.3
P.S. Мода на новые шифры и эллиптические кривые добралась и до протокола SSH, но это уже чисто админские заморочки.
Случилось несколько важных событий, которые сильно продвинули массовый https.
- Сноуденовские разоблачения про деятельность АНБ.
- Принятие законов по хранению траффика (яровая и прочая).
- Сертификаты есть бесплатные от Let's Encrypt
- некоторые мобильные опсосы (билайн, например), были замечены за вмешательством в чужой http-траффик с рекламными целями.
- Гугл даёт https-сайтам ощутимый приоритет в выдаче. Яндекс аналогично.
И если первые три пункта были только предвестниками (адептов идеи "нам-нечего-скрывать" более чем достаточно, а лишние телодвижения, даже при халявной цене за сертификат - тоже делать было многим лениво), то вот вмешательство упырей-маркетологов в чужой траффик и особенно - политика гугла в плане приоритета ранжирования https-only сайтов привели к тому, что этот https стали прикручивать абсолютно везде, без исключений, и в самом его параноидальном виде.
Вплоть до того, что если некий сервис был, скажем, старым бинарным приложением с веб-мордой, вообще не умеющим https, а умеющим только http, то перед ним ставился nginx в режиме реверсивного прокси:
Код: Выделить всё
server { # SSL configuration
listen 443 ssl http2;
listen [::]:443 ssl http2;
...
location /app { # https -> http
proxy_http_version 1.1;
proxy_buffering off;
proxy_pass "http://127.0.0.1/";
}
...
На фоне этой крипто-вакханалии слабые голоса любителей ретро-ИЕ и старых систем никто не услышал, увы, да и не факт, что вообще бы стал слушать.
А после усилий по активному проталкиванию яровой мы ещё узрим активное включение HSTS, PFS и переход на всякие интересные связки типа quic | http/3 + tls 1.3
P.S. Мода на новые шифры и эллиптические кривые добралась и до протокола SSH, но это уже чисто админские заморочки.
7700K/32G/30T+/1070; C633/384M/20G/GF4/3.5"+5.25"; 80386/2M/256M/GD610/3.5";
TLS 1.2 и старые IE (...а также весь софт, использующий нативные dll шифрования на Win7-)
Постоянно наблюдаю скрипты яндекса на страницах с https. Вангую, это какое-то хитрое DPI.misha_weba писал(а): ↑12.06.2021,16:37 - некоторые мобильные опсосы (билайн, например), были замечены за вмешательством в чужой http-траффик
- misha_weba
- Advanced Member
- Сообщения: 332
- Зарегистрирован: 14.04.2017,11:32
- Откуда: СПб
- Контактная информация:
TLS 1.2 и старые IE (...а также весь софт, использующий нативные dll шифрования на Win7-)
На своих страницах ? Или на сторонних ?
Скорее, владельцы сайтов сами подключают какую-нибудь Яндекс-Метрику, чтобы получать статистику по посещаемости для SEO-шных целей.
Скорее, владельцы сайтов сами подключают какую-нибудь Яндекс-Метрику, чтобы получать статистику по посещаемости для SEO-шных целей.
7700K/32G/30T+/1070; C633/384M/20G/GF4/3.5"+5.25"; 80386/2M/256M/GD610/3.5";