шифровка ssl

Discussion in 'Анонимность' started by GAiN, 1 Oct 2012.

  1. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,550
    Likes Received:
    167
    Reputations:
    99
    вопрос интересует если взять протокол https то его можно расшифровать другим протоколом с другого сайта?
     
  2. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,980
    Likes Received:
    1,960
    Reputations:
    594
    Ну дак требуется сертификат такой же, тогда можно (протокол тот же).
     
  3. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,550
    Likes Received:
    167
    Reputations:
    99
    получается каждый сертификат уникальный со своим ключом, и расшифровать можно только имея его, правильно ли я понял ?
     
  4. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,980
    Likes Received:
    1,960
    Reputations:
    594
    Угу и выдаёт его органицация по цепочке к центру сертификации, ещё есть привязка к домену вроде, т.е. мало стырить сертификат и поставить на свой сайт - он не будет действительным, ибо имя домена другое (туда ещё данные вшиваются о сроке действия и т.д...)
    P.S. Подробнее: _http://ru.wikipedia.org/wiki/SSL
     
    #4 -=lebed=-, 1 Oct 2012
    Last edited: 1 Oct 2012
    1 person likes this.
  5. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,550
    Likes Received:
    167
    Reputations:
    99
    Спасибо за объяснения!

    у меня сайт год назад хостился на nic ru хостинге, сертификатов ssl я не приобретал, но там в настройках была возможность включения https, это стандартные сертификат для сервера был? непонятно мне, но на других хостингах такого не встречал
     
    #5 GAiN, 1 Oct 2012
    Last edited: 1 Oct 2012
  6. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,980
    Likes Received:
    1,960
    Reputations:
    594
    Это самоподписанный сертификат (у меня такой же, генерил на сервере сам) он обеспечивает работу по протоколу SSL хотя и не проходит проверку на валидность по цепочке центров сертификации и сроку годности (истёк).
    Хостер даёт возможность работы по https, но это не значит что он обеспечивает тебя бесплатным валидным сертификатом (его надо покупать за деньги на огран. время).
     
    #6 -=lebed=-, 1 Oct 2012
    Last edited: 1 Oct 2012
    2 people like this.
  7. fix70

    fix70 New Member

    Joined:
    21 Aug 2012
    Messages:
    14
    Likes Received:
    1
    Reputations:
    1
    SSL можно вскрыть без исходного сертификата посредством MITM, то есть ты должен иметь возможность вклинится в соединение между клиентом и сервером. Вклиниться можно через ARP-poisoning - но только если сидишь в одной сетке с клиентом. Из софта посмотри Ettercap-NG и SSLStrip. Еще вроде похожий функционал был в Cain&Able, но я его для этих целей не использовал.
     
  8. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,550
    Likes Received:
    167
    Reputations:
    99
    а расшифровать значит возможно после вскрытия ? насколько сильно оно вообще зашифрованно ?
     
  9. grimnir

    grimnir Reservists Of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,105
    Likes Received:
    749
    Reputations:
    200
    http://sniff.su/ Intercepter-NG
    http://www.youtube.com/watch?v=jIhNCbCbBM4
    http://www.youtube.com/watch?v=fjxIQHf-KVA
     
    _________________________
  10. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    627
    Likes Received:
    61
    Reputations:
    53
    а 1024 битный рса ключ вы чем будете дешифровать?
     
  11. mozg5522

    mozg5522 New Member

    Joined:
    4 Oct 2012
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0

    Тоже интересно
     
  12. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,127
    Likes Received:
    130
    Reputations:
    23
    Не очень правильно написано.

    SSL не вскрывается, а идет обход. т.е. https протокол меняется на http.
    А снифать реальный SSL канал(https протокол) я не слышал.
    Везде или подмена сертификатов или охбод накала.
     
  13. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,550
    Likes Received:
    167
    Reputations:
    99
    интересует вопрос
    вот такая ситуация, есть прокси анонимный, я подключаюсь к нему и мой айпи на выходе уже другой,я соединяюсь через этот прокси с https://mail.google.com
    может ли при желании владелец того анонимного прокси перехватить сообщения идущие через него по https? ведь айпи то с сертификатом соединён,и он его видит как мой настоящий айпи