Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
TLS
6 views
Skip to first unread message
Victor Sudakov
Sep 20, 2016, 10:44:58 PM9/20/16
to
Dear All,
Что может подразумеваться под фразой "TLS, для которого MITM сделать сегодня
нельзя"? из http://kommersant.ru/doc/3094848
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
Что может подразумеваться под фразой "TLS, для которого MITM сделать сегодня
нельзя"? из http://kommersant.ru/doc/3094848
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
Alexey Vissarionov
Sep 21, 2016, 2:44:58 AM9/21/16
to
Доброго времени суток, Victor!
21 Sep 2016 09:29:10, ты -> All:
VS> Что может подразумеваться под фразой "TLS, для которого MITM
VS> сделать сегодня нельзя"? из http://kommersant.ru/doc/3094848
Какое именно слово тебе непонятно?
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Разверни часы с кукушкой циферблатом к стене - и получи часы с дятлом!
21 Sep 2016 09:29:10, ты -> All:
VS> Что может подразумеваться под фразой "TLS, для которого MITM
VS> сделать сегодня нельзя"? из http://kommersant.ru/doc/3094848
Какое именно слово тебе непонятно?
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Разверни часы с кукушкой циферблатом к стене - и получи часы с дятлом!
Victor Sudakov
Sep 21, 2016, 5:54:59 AM9/21/16
to
Dear Alexey,
21 Sep 16 09:21, you wrote to me:
VS>> Что может подразумеваться под фразой "TLS, для которого MITM
VS>> сделать сегодня нельзя"? из http://kommersant.ru/doc/3094848
AV> Какое именно слово тебе непонятно?
Слова по отдельности понятны все, непонятно что автор имел в виду под "для TLS
MITM сделать сегодня нельзя". Если по описанной в статье схеме поставить во все
браузеры сертификат ФСБ как доверенный корневой, то какая разница, SSL там
будет или TLS?
Так понятен вопрос?
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
21 Sep 16 09:21, you wrote to me:
VS>> Что может подразумеваться под фразой "TLS, для которого MITM
VS>> сделать сегодня нельзя"? из http://kommersant.ru/doc/3094848
Слова по отдельности понятны все, непонятно что автор имел в виду под "для TLS
MITM сделать сегодня нельзя". Если по описанной в статье схеме поставить во все
браузеры сертификат ФСБ как доверенный корневой, то какая разница, SSL там
будет или TLS?
Так понятен вопрос?
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
Alexey Vissarionov
Sep 22, 2016, 4:14:58 AM9/22/16
to
Доброго времени суток, Victor!
21 Sep 2016 16:35:16, ты -> мне:
VS>>> Что может подразумеваться под фразой "TLS, для которого MITM
VS>>> сделать сегодня нельзя"? из http://kommersant.ru/doc/3094848
AV>> Какое именно слово тебе непонятно?
VS> Слова по отдельности понятны все, непонятно что автор имел в виду
VS> под "для TLS MITM сделать сегодня нельзя". Если по описанной в
VS> статье схеме поставить во все браузеры сертификат ФСБ как доверенный
VS> корневой, то какая разница, SSL там будет или TLS?
VS> Так понятен вопрос?
Разве что https://en.wikipedia.org/wiki/HTTP_Public_Key_Pinning
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Профессионализм - умение оценить меру своей некомпетентности
21 Sep 2016 16:35:16, ты -> мне:
VS>>> Что может подразумеваться под фразой "TLS, для которого MITM
VS>>> сделать сегодня нельзя"? из http://kommersant.ru/doc/3094848
AV>> Какое именно слово тебе непонятно?
VS> под "для TLS MITM сделать сегодня нельзя". Если по описанной в
VS> статье схеме поставить во все браузеры сертификат ФСБ как доверенный
VS> корневой, то какая разница, SSL там будет или TLS?
VS> Так понятен вопрос?
Разве что https://en.wikipedia.org/wiki/HTTP_Public_Key_Pinning
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
Victor Sudakov
Sep 22, 2016, 6:24:58 AM9/22/16
to
Dear Alexey,
22 Sep 16 11:03, you wrote to me:
VS>>>> Что может подразумеваться под фразой "TLS, для которого MITM
VS>>>> сделать сегодня нельзя"? из http://kommersant.ru/doc/3094848
AV>>> Какое именно слово тебе непонятно?
VS>> Слова по отдельности понятны все, непонятно что автор имел в виду
VS>> под "для TLS MITM сделать сегодня нельзя". Если по описанной в
VS>> статье схеме поставить во все браузеры сертификат ФСБ как
VS>> доверенный корневой, то какая разница, SSL там будет или TLS? Так
VS>> понятен вопрос?
AV> Разве что https://en.wikipedia.org/wiki/HTTP_Public_Key_Pinning
Это вещь полезная, но она не является фичей именно TLS, в противопоставлении
SSL.
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
22 Sep 16 11:03, you wrote to me:
VS>>>> Что может подразумеваться под фразой "TLS, для которого MITM
VS>>>> сделать сегодня нельзя"? из http://kommersant.ru/doc/3094848
AV>>> Какое именно слово тебе непонятно?
VS>> Слова по отдельности понятны все, непонятно что автор имел в виду
VS>> под "для TLS MITM сделать сегодня нельзя". Если по описанной в
VS>> статье схеме поставить во все браузеры сертификат ФСБ как
VS>> понятен вопрос?
AV> Разве что https://en.wikipedia.org/wiki/HTTP_Public_Key_Pinning
Это вещь полезная, но она не является фичей именно TLS, в противопоставлении
SSL.
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
Eugene Subbotin
Sep 23, 2016, 10:34:58 AM9/23/16
to
Hello Victor!
22 Sep 16 17:00, you wrote to Alexey Vissarionov:
VS>>>>> Что может подразумеваться под фразой "TLS, для которого MITM
VS>>>>> сделать сегодня нельзя"? из http://kommersant.ru/doc/3094848
AV>>>> Какое именно слово тебе непонятно?
VS>>> Слова по отдельности понятны все, непонятно что автор имел в
VS>>> описанной в статье схеме поставить во все браузеры сертификат
VS>>> ФСБ как доверенный корневой, то какая разница, SSL там будет или
VS>>> TLS? Так понятен вопрос?
VS> Это вещь полезная, но она не является фичей именно TLS, в
VS> противопоставлении SSL.
https://www.ingress.com - видимо первая жертва :) По крайней мере, оно
перестало работать нормально дня три как: SSL ERROR и всё.
Victor Sudakov
Sep 23, 2016, 11:04:58 AM9/23/16
to
Dear Eugene,
23 Sep 16 18:21, you wrote to me:
VS>>>>>> Что может подразумеваться под фразой "TLS, для которого MITM
VS>>>>>> сделать сегодня нельзя"? из http://kommersant.ru/doc/3094848
AV>>>>> Какое именно слово тебе непонятно?
VS>>>> Слова по отдельности понятны все, непонятно что автор имел в
VS>>>> виду под "для TLS MITM сделать сегодня нельзя". Если по
VS>>>> описанной в статье схеме поставить во все браузеры сертификат
VS>>>> ФСБ как доверенный корневой, то какая разница, SSL там будет
VS>>>> или TLS? Так понятен вопрос?
AV>>> Разве что https://en.wikipedia.org/wiki/HTTP_Public_Key_Pinning
VS>> Это вещь полезная, но она не является фичей именно TLS, в
VS>> противопоставлении SSL.
ES> https://www.ingress.com - видимо первая жертва :) По крайней мере, оно
ES> перестало работать нормально дня три как: SSL ERROR и всё.
А поподробнее? У меня открывается нормально, secure connection Verified by
GeoTrust. SHA-256 fingerprint:
F7:10:18:36:E9:B1:63:05:BC:88:CB:ED:B4:19:D6:38:26:39:CE:95:13:C4:8A:D2:6E:6C:6
8:5B:81:23:17:3C
Что-то не так?
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
23 Sep 16 18:21, you wrote to me:
VS>>>>>> Что может подразумеваться под фразой "TLS, для которого MITM
VS>>>>>> сделать сегодня нельзя"? из http://kommersant.ru/doc/3094848
AV>>>>> Какое именно слово тебе непонятно?
VS>>>> Слова по отдельности понятны все, непонятно что автор имел в
VS>>>> виду под "для TLS MITM сделать сегодня нельзя". Если по
VS>>>> описанной в статье схеме поставить во все браузеры сертификат
VS>>>> ФСБ как доверенный корневой, то какая разница, SSL там будет
AV>>> Разве что https://en.wikipedia.org/wiki/HTTP_Public_Key_Pinning
VS>> Это вещь полезная, но она не является фичей именно TLS, в
VS>> противопоставлении SSL.
ES> перестало работать нормально дня три как: SSL ERROR и всё.
А поподробнее? У меня открывается нормально, secure connection Verified by
GeoTrust. SHA-256 fingerprint:
F7:10:18:36:E9:B1:63:05:BC:88:CB:ED:B4:19:D6:38:26:39:CE:95:13:C4:8A:D2:6E:6C:6
8:5B:81:23:17:3C
Что-то не так?
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
Eugene Subbotin
Sep 23, 2016, 11:24:58 AM9/23/16
to
Hello, Victor Sudakov.
ES>> мере, оно перестало работать нормально дня три как: SSL ERROR и
ES>> всё.
VS> А поподробнее? У меня открывается нормально, secure connection
VS> Verified by GeoTrust. SHA-256 fingerprint:
VS> F7:10:18:36:E9:B1:63:05:BC:88:CB:ED:B4:19:D6:38:26:39:CE:95:13:C4:8
VS> A:D2:6E:6C:6 8:5B:81:23:17:3C Что-то не так?
С некоторых сетей Ростелекома валится какая-то хрень
--
ES>> мере, оно перестало работать нормально дня три как: SSL ERROR и
ES>> всё.
VS> А поподробнее? У меня открывается нормально, secure connection
VS> Verified by GeoTrust. SHA-256 fingerprint:
VS> F7:10:18:36:E9:B1:63:05:BC:88:CB:ED:B4:19:D6:38:26:39:CE:95:13:C4:8
VS> A:D2:6E:6C:6 8:5B:81:23:17:3C Что-то не так?
С некоторых сетей Ростелекома валится какая-то хрень
--
Victor Sudakov
Sep 24, 2016, 12:34:58 AM9/24/16
to
Dear Eugene,
23 Sep 16 19:10, you wrote to me:
ES>>> https://www.ingress.com - видимо первая жертва :) По крайней
ES>>> мере, оно перестало работать нормально дня три как: SSL ERROR и
ES>>> всё.
VS>> А поподробнее? У меня открывается нормально, secure connection
VS>> Verified by GeoTrust. SHA-256 fingerprint:
VS>> F7:10:18:36:E9:B1:63:05:BC:88:CB:ED:B4:19:D6:38:26:39:CE:95:13:C4
VS>> :8
За Ростелекомом я уже два года назад отметил поползновения:
http://victor-sudakov.dreamwidth.org/252474.html
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
23 Sep 16 19:10, you wrote to me:
ES>>> https://www.ingress.com - видимо первая жертва :) По крайней
ES>>> мере, оно перестало работать нормально дня три как: SSL ERROR и
ES>>> всё.
VS>> А поподробнее? У меня открывается нормально, secure connection
VS>> Verified by GeoTrust. SHA-256 fingerprint:
VS>> F7:10:18:36:E9:B1:63:05:BC:88:CB:ED:B4:19:D6:38:26:39:CE:95:13:C4
VS>> A:D2:6E:6C:6 8:5B:81:23:17:3C Что-то не так?
ES> С некоторых сетей Ростелекома валится какая-то хрень
За Ростелекомом я уже два года назад отметил поползновения:
http://victor-sudakov.dreamwidth.org/252474.html
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
0 new messages