Re:Опять скандал с фальшивыми сертификатами - теперь Нокия спалилась на MitM-атаке на своих же юзеров
Это не дешифрование чужого потока в чистом виде: клиент доверчиво (потому что нокия внедрила ему свой сертификат как доверенный) шлёт Нокии трафик зашифрованный _её же ключом_, она его своим ключом рашифровывает (от этого, как известно, трафик очень ускоряется!) и перенаправляет его серверу перезашифровав своим ключом.
В принципе это можно пресечь введением проверки сертификатов на сервере, чего не делает никто. Ну и отследить нетрудно: достаточно иметь собственный HTTPS-сервер и сдампить там свой сертификат куда-нибудь чтобы проверить его соответствие со своим бровсерным сертификатом (распонсом посылать ненадёжно, кто знает - может этот man in the middle увидев заголовки своего сертификата подменит их на клиентские, вндь он может делать с ответом сервера всё, что ему захочется).
Re:Опять скандал с фальшивыми сертификатами - теперь Нокия спалилась на MitM-атаке на своих же юзеров
Это не дешифрование чужого потока в чистом виде: клиент доверчиво (потому что нокия внедрила ему свой сертификат как доверенный) шлёт Нокии трафик зашифрованный _её же ключом_, она его своим ключом рашифровывает (от этого, как известно, трафик очень ускоряется!) и перенаправляет его серверу перезашифровав своим ключом.
В принципе это можно пресечь введением проверки сертификатов на сервере, чего не делает никто. Ну и отследить нетрудно: достаточно иметь собственный HTTPS-сервер и сдампить там свой сертификат куда-нибудь чтобы проверить его соответствие со своим бровсерным сертификатом (распонсом посылать ненадёжно, кто знает - может этот man in the middle увидев заголовки своего сертификата подменит их на клиентские, вндь он может делать с ответом сервера всё, что ему захочется).