DANE в “Открытых системах” и в открытом доступе

Статья про технологию DANE, которую я написал для “Открытых систем”, появилась в общем доступе на сайте – почитайте.

“Серьезности ситуации придает то, что наличие валидного сертификата и соответствующего закрытого ключа, например для домена example.com, позволяет перехватывать и полностью «прослушивать» пользовательский HTTPS-трафик к сервисам, работающим под этим именем, путем организации атаки типа «человек посередине» с подменой сетевого узла. При этом браузер пользователя не будет выдавать никаких предупреждений, полагая, что соединение устанавливается с доверенным сайтом.”

UPDATE (06.05.13) – статья доступна. UPDATE (03/06/13): по неясной мне причине, статью опять убрали в доступ по подписке. Окей, ладно, это право издателя.

()

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

Комментарии читателей блога: 6

  • 1. 3rd June 2013, 17:01 // Читатель jno написал:

    нет там нифига “в открытом” :(

  • 2. 3rd June 2013, 19:19 // Александр Венедюхин ответил:

    Да, убрали обратно в подписку. Странно.

  • 3. 6th June 2013, 14:17 // Александр Венедюхин ответил:

    Не, всё доступно, можно читать; видимо, какая-то техническая ошибка приключилась.

  • 4. 7th June 2013, 12:16 // Читатель jno написал:

    опять убрали…

  • 5. 7th June 2013, 12:34 // Александр Венедюхин ответил:

    Я прошу прощения, но, на всякий случай, убрал ссылку на копию PDF (из комментария). Формально, издательство в своём праве. Поэтому я и убрал ссылку на копию. Беспокоить их, издательство, вопросом про то, почему так происходит – сейчас не вижу смысла. Я, в принципе, планирую написать другую статью про DANE, и её уже выложу здесь, в открытом доступе.

  • 6. 7th June 2013, 18:24 // Читатель jno написал:

    ну, я заныкал, если чо :)