|
|
Пишет lookatindivid (![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small} lookatindivid) |
я как бы умом понимаю, но душа отказывается принимать столь суровые реалии
>НИКАК невозможно убедиться, что это не mitm. вообще никак. технически невозможно.
но ведь владелец сайта может выложить характеристики актуального сертификата в открытый доступ, или даже разослать юзерам их физической почтой на бумаге
> но ты зря тратишь усилия на попытки что‐то перепроверить в заведомо нерабочей системе.
я исхожу из того, что только что появившийся сайт не представляет интереса для злоумышленников
значит до организации ими mitm пройдет какое-то время и появятся признаки нормального функционирования ssl
плюс можно использовать e2ee коммуникацию между владельцем ресурса и юзерами (но такое кажется не практикуется в реальности) для уточнения подробностей о нормальной работе ssl
>НИКАК невозможно убедиться, что это не mitm. вообще никак. технически невозможно.
но ведь владелец сайта может выложить характеристики актуального сертификата в открытый доступ, или даже разослать юзерам их физической почтой на бумаге
> но ты зря тратишь усилия на попытки что‐то перепроверить в заведомо нерабочей системе.
я исхожу из того, что только что появившийся сайт не представляет интереса для злоумышленников
значит до организации ими mitm пройдет какое-то время и появятся признаки нормального функционирования ssl
плюс можно использовать e2ee коммуникацию между владельцем ресурса и юзерами (но такое кажется не практикуется в реальности) для уточнения подробностей о нормальной работе ssl
Добавить комментарий:
