Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Перехват TLS в Казахстане – продолжение истории
Некоторое время назад в СМИ обсуждалось введение в Казахстане “обязательного TLS-сертификата”, который требовалось установить на клиентские устройства, что позволяло выполнять прозрачный перехват TLS-трафика. Эта история уже не новая: такая же схема обсуждалась в Казнете несколько лет назад.
Внедрение этого, весьма спорного, метода анализа защищённого трафика в 2019 году вызвало бурные возражения. В итоге: период, когда сертификат активно использовался (несколько недель в июле-августе 2019 года), сейчас обозначили как “тестирование применения сертификата безопасности”; сам сертификат теперь, после завершения “тестирования”, официально рекомендовано удалить с устройств (если пользователь его установил), для чего уже опубликованы инструкции.
Адрес записки: https://dxdt.ru/2019/08/09/8819/
Похожие записки:
- "Блокирующие" источники случайности в операционных системах
- Обновление темы dxdt.ru
- Открытые "исходники" и "бинарный" код с точки зрения ИБ
- Десятилетие DNSSEC в российских доменах
- Реплика: атака посредника в TLS и проблема доверия сертификатам
- Пресертификаты в Certificate Transparency
- Системы счисления и системное администрирование
- Сорок лет Интернету
- Экспериментальный сервер TLS 1.3: замена сертификатов
- Сервис для просмотра логов Certificate Transparency
- S/MIME-сертификаты ТЦИ
Написать комментарий