Добрый день!
Мне интересно, в тот момент, когда браузер обращается в центр сертификации (ЦС), чтобы удостовериться в подлинности используемого сертификата на https-сайте, соединение "браузер-ЦС" является безопасным? Оно, в свою очередь, не может подвергаться MitM?
1. Contr - 08 Августа, 2014 - 07:47:35 - перейти к сообщению
2. Мелкий - 08 Августа, 2014 - 18:29:05 - перейти к сообщению
Разве браузер вообще обращается к центру сертификации напрямую?
ЕМНИП, корневые сертификаты поставляются или с ОС или с браузером.
Но неоднократно было замечено, что сами центры сертификации устраивают MitM, т.к. могут подписать валидный сертификат на домены того же гугла.
ЕМНИП, корневые сертификаты поставляются или с ОС или с браузером.
Но неоднократно было замечено, что сами центры сертификации устраивают MitM, т.к. могут подписать валидный сертификат на домены того же гугла.