dobriloff Posted March 12, 2019 Report Share Posted March 12, 2019 (edited) Здравейте, Случайно забелязах нещо доста обеспокоително за мен, за част от мрежата на A1 ssl сертификата на viber.com e издаден от LetEncypt, което на мен ми прилича на man-in-the-middle, тъй като извън мрежата на A1 SSL сертификата на viber.com се вижда ,че е издаден от GeoTrust. По странното е как са успели да го генерират при това wildcard. Edited March 12, 2019 by dobriloff Link to comment Share on other sites More sharing options...
Administrator 111111 Posted March 12, 2019 Administrator Report Share Posted March 12, 2019 Viber по цял свят се хоства при мобилните оператори-послушващите служби. Затова нямат съпорт сайт няма лист с промените и реклами не им трябват ;) Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
dobriloff Posted March 12, 2019 Author Report Share Posted March 12, 2019 Това обяснява как A1 са генерирали сертификата.. те просто имат работни отношение с Viber.. Все пак според мен е леко криво за потребителите толкова явно да бъдат подслушвани от оператора си Мерси за пояснението ,чесно казано не би ми дошло на идея ,че Viber биха си съдействали с операторите , тъй като налу уж това е застъпване на пазар.. Link to comment Share on other sites More sharing options...
slevin Posted March 12, 2019 Report Share Posted March 12, 2019 преди 36 минути, dobriloff написа: Това обяснява как A1 са генерирали сертификата.. те просто имат работни отношение с Viber.. Все пак според мен е леко криво за потребителите толкова явно да бъдат подслушвани от оператора си Мерси за пояснението ,чесно казано не би ми дошло на идея ,че Viber биха си съдействали с операторите , тъй като налу уж това е застъпване на пазар.. Не е необходимо да имат някакви отношения с viber.com. Сам си писал в началото за mitm. Възможно е mitm да не се извършва точно от оператора. Не е проблем, ако някой по пътя разполага с веригата на доверие(примерно на медиатор или да бъде такъв) за letsencrypt, то да генерира и подмени публичния ключ (с преизчислен fingerprint), който сървъра подава към клиента за проверка. Все пак може да провериш дали IP адреса на хоста е един и същ както при Geotrust така и при letsencrypt. Link to comment Share on other sites More sharing options...
dobriloff Posted March 12, 2019 Author Report Share Posted March 12, 2019 viber си държат DNS в Akamai та няма как го сравним това. Поскоро A1 правят SSL inspection и там подменят сертификата, но все пак остава въпроса как са го генерирали , и другото което е сертификата вчера се прегенерира с нова дата. Link to comment Share on other sites More sharing options...
Administrator 111111 Posted March 13, 2019 Administrator Report Share Posted March 13, 2019 Само се сетете преди време как се рекламираха от Вайбър. 10 Гиги от оператора трафик към Вайбър за нормални 10 гиги режат глава ама за вайбър бонус. Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now