forum.opennet.ru

Составление сообщения

Исходное сообщение

"ФСБ, Минкомсвязь и Минпромторг РФ обсуждают внедрение средст..."
Отправлено opennews, 21-Сен-16 09:15

По сведениям (http://kommersant.ru/doc/3094848) издания "Коммерсант" ФСБ, Минкомсвязь и Минпромторг РФ приступили к обсуждению возможности массового внедрения в сети провайдеров систем глубокого инспектирования пакетов (DPI), способных анализировать содержимое сеансов HTTPS. В качестве наиболее реалистичной схемы компрометации HTTPS называется вклинивание в канал связи по образу MITM-атак, при которых на стороне оператора создаётся прозрачный прокси, который при установке HTTPS-соединения притворяется для клиента целевым сайтом, транслируя обращения к этому сайту и подменяя реальный сертификат целевого сайта на фиктивный сертификат.

Для того чтобы скрыть подмену сертификата от браузеров, которые при подмене сертификата выведут предупреждение о небезопасном соединении, предлагается использовать сертификаты специально созданного отечественного удостоверяющего центра. Каким образом планируется добавить корневой сертификат данного удостоверяющего центра на конечные системы пользователей не сообщается. Производители браузеров никогда (https://www.opennet.ru/opennews/art.shtml?num=41902) не одобрят (https://www.opennet.ru/opennews/art.shtml?num=36712) включение подобного удостоверяющего центра в состав своих хранилищ сертификатов. Кроме того, проведение массовых MITM-атак подразумевает применение не привязанного к конкретным доменам универсального сертификата, который в случае массового внедрения подобных DPI-систем, может быть извлечён из оборудования, попасть не в те руки и использован в деятельности злоумышленников.
URL: http://kommersant.ru/doc/3094848
Новость: http://www.opennet.ru/opennews/art.shtml?num=45184

Исходное сообщение
"ФСБ, Минкомсвязь и Минпромторг РФ обсуждают внедрение средст..." Отправлено opennews, 21-Сен-16 09:15
По сведениям (http://kommersant.ru/doc/3094848) издания "Коммерсант" ФСБ, Минкомсвязь и Минпромторг РФ приступили к обсуждению возможности массового внедрения в сети провайдеров систем глубокого инспектирования пакетов (DPI), способных анализировать содержимое сеансов HTTPS. В качестве наиболее реалистичной схемы компрометации HTTPS называется вклинивание в канал связи по образу MITM-атак, при которых на стороне оператора создаётся прозрачный прокси, который при установке HTTPS-соединения притворяется для клиента целевым сайтом, транслируя обращения к этому сайту и подменяя реальный сертификат целевого сайта на фиктивный сертификат. Для того чтобы скрыть подмену сертификата от браузеров, которые при подмене сертификата выведут предупреждение о небезопасном соединении, предлагается использовать сертификаты специально созданного отечественного удостоверяющего центра. Каким образом планируется добавить корневой сертификат данного удостоверяющего центра на конечные системы пользователей не сообщается. Производители браузеров никогда (https://www.opennet.ru/opennews/art.shtml?num=41902) не одобрят (https://www.opennet.ru/opennews/art.shtml?num=36712) включение подобного удостоверяющего центра в состав своих хранилищ сертификатов. Кроме того, проведение массовых MITM-атак подразумевает применение не привязанного к конкретным доменам универсального сертификата, который в случае массового внедрения подобных DPI-систем, может быть извлечён из оборудования, попасть не в те руки и использован в деятельности злоумышленников. URL: http://kommersant.ru/doc/3094848 Новость: http://www.opennet.ru/opennews/art.shtml?num=45184

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> По сведениям (http://kommersant.ru/doc/3094848) издания "Коммерсант" ФСБ, Минкомсвязь 
> и Минпромторг РФ приступили к обсуждению возможности массового внедрения в сети 
> провайдеров систем глубокого инспектирования пакетов (DPI), способных анализировать 
> содержимое сеансов HTTPS. В качестве наиболее реалистичной схемы компрометации HTTPS называется 
> вклинивание в канал связи по образу  MITM-атак, при которых на 
> стороне оператора создаётся прозрачный прокси, который при установке HTTPS-соединения 
>  притворяется для клиента целевым сайтом, транслируя обращения к этому сайту 
> и подменяя реальный сертификат целевого сайта на фиктивный сертификат.

> Для того чтобы скрыть подмену сертификата от браузеров, которые при подмене сертификата 
> выведут предупреждение о небезопасном соединении, предлагается использовать сертификаты 
> специально созданного отечественного удостоверяющего центра. Каким образом планируется 
> добавить корневой сертификат данного удостоверяющего центра на конечные системы пользователей 
> не сообщается. Производители браузеров никогда (https://www.opennet.ru/opennews/art.shtml?num=41902) 
> не одобрят (https://www.opennet.ru/opennews/art.shtml?num=36712) включение подобного 
> удостоверяющего центра в состав своих хранилищ сертификатов. Кроме того, проведение массовых 
> MITM-атак подразумевает применение не привязанного к конкретным доменам универсального 
> сертификата, который в случае массового внедрения подобных DPI-систем, может быть извлечён 
> из оборудования, попасть не в те руки и использован в деятельности 
> злоумышленников.

> URL: http://kommersant.ru/doc/3094848 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=45184

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру