DANE в “Открытых системах” и в открытом доступе
Статья про технологию DANE, которую я написал для “Открытых систем”, появилась в общем доступе на сайте – почитайте.
“Серьезности ситуации придает то, что наличие валидного сертификата и соответствующего закрытого ключа, например для домена example.com, позволяет перехватывать и полностью «прослушивать» пользовательский HTTPS-трафик к сервисам, работающим под этим именем, путем организации атаки типа «человек посередине» с подменой сетевого узла. При этом браузер пользователя не будет выдавать никаких предупреждений, полагая, что соединение устанавливается с доверенным сайтом.”
UPDATE (06.05.13) – статья доступна. UPDATE (03/06/13): по неясной мне причине, статью опять убрали в доступ по подписке. Окей, ладно, это право издателя.
Адрес записки: https://dxdt.ru/2013/06/02/5867/
Похожие записки:
- TLS 1.3 в Рунете
- Деанонимизация данных анализа ДНК
- Алгоритм Шора и Вселенная кубиками
- Статья про защиту DNS-доступа
- Техническое описание TLS: обновление 2022
- Реплика: программные "демультиплексоры" протоколов уровня приложений
- Обновление описания TLS
- Партнёрское API для сертификатов в ТЦИ
- Алгоритм Шора в фантастической машине превращения вероятностей
- Обновление описания TLS
- Выключение вариантов в двухщелевом опыте
Комментарии читателей блога: 6
1. 3rd June 2013, 17:01 // Читатель jno написал:
нет там нифига “в открытом” :(
2. 3rd June 2013, 19:19 // Александр Венедюхин ответил:
Да, убрали обратно в подписку. Странно.
3. 6th June 2013, 14:17 // Александр Венедюхин ответил:
Не, всё доступно, можно читать; видимо, какая-то техническая ошибка приключилась.
4. 7th June 2013, 12:16 // Читатель jno написал:
опять убрали…
5. 7th June 2013, 12:34 // Александр Венедюхин ответил:
Я прошу прощения, но, на всякий случай, убрал ссылку на копию PDF (из комментария). Формально, издательство в своём праве. Поэтому я и убрал ссылку на копию. Беспокоить их, издательство, вопросом про то, почему так происходит – сейчас не вижу смысла. Я, в принципе, планирую написать другую статью про DANE, и её уже выложу здесь, в открытом доступе.
6. 7th June 2013, 18:24 // Читатель jno написал:
ну, я заныкал, если чо :)