DANE в “Открытых системах” и в открытом доступе
Статья про технологию DANE, которую я написал для “Открытых систем”, появилась в общем доступе на сайте – почитайте.
“Серьезности ситуации придает то, что наличие валидного сертификата и соответствующего закрытого ключа, например для домена example.com, позволяет перехватывать и полностью «прослушивать» пользовательский HTTPS-трафик к сервисам, работающим под этим именем, путем организации атаки типа «человек посередине» с подменой сетевого узла. При этом браузер пользователя не будет выдавать никаких предупреждений, полагая, что соединение устанавливается с доверенным сайтом.”
UPDATE (06.05.13) – статья доступна. UPDATE (03/06/13): по неясной мне причине, статью опять убрали в доступ по подписке. Окей, ладно, это право издателя.
Адрес записки: https://dxdt.ru/2013/06/02/5867/
Похожие записки:
- Алгоритм Шора в фантастической машине превращения вероятностей
- Bluetooth и CVE-2023-45866
- Обновления сервиса audit.statdom.ru
- Новые атаки на SHA-256 (SHA-2): технические пояснения
- RSA-шифрование и The Marvin Attack
- Реплика: очередное предостережение и угрозы ИИ
- Пример про запутывание контекста в LLM (GigaChat)
- Частотность слов и ChatGPT в аннотациях
- Детектирование текстов, сгенерированных ИИ
- Описание DoS-атаки с HTTP/2 от Cloudflare
- LibreSSL и поддержка криптосистем ГОСТ
Комментарии читателей блога: 6
1 <t> // 3rd June 2013, 17:01 // Читатель jno написал:
нет там нифига “в открытом” :(
2 <t> // 3rd June 2013, 19:19 // Александр Венедюхин:
Да, убрали обратно в подписку. Странно.
3 <t> // 6th June 2013, 14:17 // Александр Венедюхин:
Не, всё доступно, можно читать; видимо, какая-то техническая ошибка приключилась.
4 <t> // 7th June 2013, 12:16 // Читатель jno написал:
опять убрали…
5 <t> // 7th June 2013, 12:34 // Александр Венедюхин:
Я прошу прощения, но, на всякий случай, убрал ссылку на копию PDF (из комментария). Формально, издательство в своём праве. Поэтому я и убрал ссылку на копию. Беспокоить их, издательство, вопросом про то, почему так происходит – сейчас не вижу смысла. Я, в принципе, планирую написать другую статью про DANE, и её уже выложу здесь, в открытом доступе.
6 <t> // 7th June 2013, 18:24 // Читатель jno написал:
ну, я заныкал, если чо :)