dobriloff Публикувано 12 Март, 2019 Доклад Сподели Публикувано 12 Март, 2019 (Редактирано) Здравейте, Случайно забелязах нещо доста обеспокоително за мен, за част от мрежата на A1 ssl сертификата на viber.com e издаден от LetEncypt, което на мен ми прилича на man-in-the-middle, тъй като извън мрежата на A1 SSL сертификата на viber.com се вижда ,че е издаден от GeoTrust. По странното е как са успели да го генерират при това wildcard. Редактирано 12 Март, 2019 от dobriloff Адрес на коментара Сподели в други сайтове More sharing options...
Администратор 111111 Отговорено 12 Март, 2019 Администратор Доклад Сподели Отговорено 12 Март, 2019 Viber по цял свят се хоства при мобилните оператори-послушващите служби. Затова нямат съпорт сайт няма лист с промените и реклами не им трябват ;) Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
dobriloff Отговорено 12 Март, 2019 Автор Доклад Сподели Отговорено 12 Март, 2019 Това обяснява как A1 са генерирали сертификата.. те просто имат работни отношение с Viber.. Все пак според мен е леко криво за потребителите толкова явно да бъдат подслушвани от оператора си Мерси за пояснението ,чесно казано не би ми дошло на идея ,че Viber биха си съдействали с операторите , тъй като налу уж това е застъпване на пазар.. Адрес на коментара Сподели в други сайтове More sharing options...
slevin Отговорено 12 Март, 2019 Доклад Сподели Отговорено 12 Март, 2019 преди 36 минути, dobriloff написа: Това обяснява как A1 са генерирали сертификата.. те просто имат работни отношение с Viber.. Все пак според мен е леко криво за потребителите толкова явно да бъдат подслушвани от оператора си Мерси за пояснението ,чесно казано не би ми дошло на идея ,че Viber биха си съдействали с операторите , тъй като налу уж това е застъпване на пазар.. Не е необходимо да имат някакви отношения с viber.com. Сам си писал в началото за mitm. Възможно е mitm да не се извършва точно от оператора. Не е проблем, ако някой по пътя разполага с веригата на доверие(примерно на медиатор или да бъде такъв) за letsencrypt, то да генерира и подмени публичния ключ (с преизчислен fingerprint), който сървъра подава към клиента за проверка. Все пак може да провериш дали IP адреса на хоста е един и същ както при Geotrust така и при letsencrypt. Адрес на коментара Сподели в други сайтове More sharing options...
dobriloff Отговорено 12 Март, 2019 Автор Доклад Сподели Отговорено 12 Март, 2019 viber си държат DNS в Akamai та няма как го сравним това. Поскоро A1 правят SSL inspection и там подменят сертификата, но все пак остава въпроса как са го генерирали , и другото което е сертификата вчера се прегенерира с нова дата. Адрес на коментара Сподели в други сайтове More sharing options...
Администратор 111111 Отговорено 13 Март, 2019 Администратор Доклад Сподели Отговорено 13 Март, 2019 Само се сетете преди време как се рекламираха от Вайбър. 10 Гиги от оператора трафик към Вайбър за нормални 10 гиги режат глава ама за вайбър бонус. Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване