Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
DANE в “Открытых системах” и в открытом доступе
Статья про технологию DANE, которую я написал для “Открытых систем”, появилась в общем доступе на сайте – почитайте.
“Серьезности ситуации придает то, что наличие валидного сертификата и соответствующего закрытого ключа, например для домена example.com, позволяет перехватывать и полностью «прослушивать» пользовательский HTTPS-трафик к сервисам, работающим под этим именем, путем организации атаки типа «человек посередине» с подменой сетевого узла. При этом браузер пользователя не будет выдавать никаких предупреждений, полагая, что соединение устанавливается с доверенным сайтом.”
UPDATE (06.05.13) – статья доступна. UPDATE (03/06/13): по неясной мне причине, статью опять убрали в доступ по подписке. Окей, ладно, это право издателя.
Адрес записки: https://dxdt.ru/2013/06/02/5867/
Похожие записки:
- Ссылки: BGP как точка отсчёта
- "Авторизованный трафик" и будущее Интернета
- DoH на "Хабре"
- SPF и домен Microsoft hotmail.com
- Квантовые компьютеры, АНБ и битовые строки
- Вывод полей ECH на tls13.1d.pw
- Детектирование текстов, сгенерированных ИИ
- Обновления сервиса audit.statdom.ru
- Перенос статей "Википедии"
- Сервис проверки настроек веб-узлов
- Модели движения Земли и знания о них
Комментарии читателей блога: 6
1 <t> // 3rd June 2013, 17:01 // Читатель jno написал:
нет там нифига “в открытом” :(
2 <t> // 3rd June 2013, 19:19 // Александр Венедюхин:
Да, убрали обратно в подписку. Странно.
3 <t> // 6th June 2013, 14:17 // Александр Венедюхин:
Не, всё доступно, можно читать; видимо, какая-то техническая ошибка приключилась.
4 <t> // 7th June 2013, 12:16 // Читатель jno написал:
опять убрали…
5 <t> // 7th June 2013, 12:34 // Александр Венедюхин:
Я прошу прощения, но, на всякий случай, убрал ссылку на копию PDF (из комментария). Формально, издательство в своём праве. Поэтому я и убрал ссылку на копию. Беспокоить их, издательство, вопросом про то, почему так происходит – сейчас не вижу смысла. Я, в принципе, планирую написать другую статью про DANE, и её уже выложу здесь, в открытом доступе.
6 <t> // 7th June 2013, 18:24 // Читатель jno написал:
ну, я заныкал, если чо :)