шифровка ssl

Discussion in 'Анонимность' started by GAiN, 1 Oct 2012.

  1. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,550
    Likes Received:
    172
    Reputations:
    99
    вопрос интересует если взять протокол https то его можно расшифровать другим протоколом с другого сайта?
     
    #1 GAiN, 1 Oct 2012
  2. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Ну дак требуется сертификат такой же, тогда можно (протокол тот же).
     
    #2 -=lebed=-, 1 Oct 2012
  3. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,550
    Likes Received:
    172
    Reputations:
    99
    получается каждый сертификат уникальный со своим ключом, и расшифровать можно только имея его, правильно ли я понял ?
     
    #3 GAiN, 1 Oct 2012
  4. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Угу и выдаёт его органицация по цепочке к центру сертификации, ещё есть привязка к домену вроде, т.е. мало стырить сертификат и поставить на свой сайт - он не будет действительным, ибо имя домена другое (туда ещё данные вшиваются о сроке действия и т.д...)
    P.S. Подробнее: _http://ru.wikipedia.org/wiki/SSL
     
    #4 -=lebed=-, 1 Oct 2012
    Last edited: 1 Oct 2012
    1 person likes this.
  5. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,550
    Likes Received:
    172
    Reputations:
    99
    Спасибо за объяснения!

    у меня сайт год назад хостился на nic ru хостинге, сертификатов ssl я не приобретал, но там в настройках была возможность включения https, это стандартные сертификат для сервера был? непонятно мне, но на других хостингах такого не встречал
     
    #5 GAiN, 1 Oct 2012
    Last edited: 1 Oct 2012
  6. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Это самоподписанный сертификат (у меня такой же, генерил на сервере сам) он обеспечивает работу по протоколу SSL хотя и не проходит проверку на валидность по цепочке центров сертификации и сроку годности (истёк).
    Хостер даёт возможность работы по https, но это не значит что он обеспечивает тебя бесплатным валидным сертификатом (его надо покупать за деньги на огран. время).
     
    #6 -=lebed=-, 1 Oct 2012
    Last edited: 1 Oct 2012
    2 people like this.
  7. fix70

    fix70 New Member

    Joined:
    21 Aug 2012
    Messages:
    14
    Likes Received:
    1
    Reputations:
    1
    SSL можно вскрыть без исходного сертификата посредством MITM, то есть ты должен иметь возможность вклинится в соединение между клиентом и сервером. Вклиниться можно через ARP-poisoning - но только если сидишь в одной сетке с клиентом. Из софта посмотри Ettercap-NG и SSLStrip. Еще вроде похожий функционал был в Cain&Able, но я его для этих целей не использовал.
     
    #7 fix70, 2 Oct 2012
  8. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,550
    Likes Received:
    172
    Reputations:
    99
    а расшифровать значит возможно после вскрытия ? насколько сильно оно вообще зашифрованно ?
     
    #8 GAiN, 4 Oct 2012
  9. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    http://sniff.su/ Intercepter-NG
    http://www.youtube.com/watch?v=jIhNCbCbBM4
    http://www.youtube.com/watch?v=fjxIQHf-KVA
     
    _________________________
    #9 grimnir, 7 Oct 2012
  10. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    а 1024 битный рса ключ вы чем будете дешифровать?
     
    #10 justonline, 7 Oct 2012
  11. mozg5522

    mozg5522 New Member

    Joined:
    4 Oct 2012
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0

    Тоже интересно
     
    #11 mozg5522, 7 Oct 2012
  12. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    Не очень правильно написано.

    SSL не вскрывается, а идет обход. т.е. https протокол меняется на http.
    А снифать реальный SSL канал(https протокол) я не слышал.
    Везде или подмена сертификатов или охбод накала.
     
    #12 B1t.exe, 7 Oct 2012
  13. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,550
    Likes Received:
    172
    Reputations:
    99
    интересует вопрос
    вот такая ситуация, есть прокси анонимный, я подключаюсь к нему и мой айпи на выходе уже другой,я соединяюсь через этот прокси с https://mail.google.com
    может ли при желании владелец того анонимного прокси перехватить сообщения идущие через него по https? ведь айпи то с сертификатом соединён,и он его видит как мой настоящий айпи
     
    #13 GAiN, 11 Oct 2012
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.