Вариант для распечатки		Пред. тема | След. тема
Форум WEB технологии (Безопасность)
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Возможно ли обнаружение MITM со стороны сервера?, OldMonster (ok), 08-Янв-19, (0) [смотреть все] Нет, такой методики не существует Для того, чтобы сервер мог делать какие-то пре, Drew (??), 08:08 , 08-Янв-19, (1)   // А джавой нельзя вытащить из браузера что-то типа я использую не совсем кошерный, OldMonster (ok), 14:12 , 08-Янв-19, (2)   // Технически запретов на это нет, но вот даст ли _браузер_ эти данные Java-аппле, Drew (??), 13:01 , 09-Янв-19, (6)   используйте SSL Client Certificate для того чтобы сервером определять настоящего, eRIC (ok), 22:00 , 08-Янв-19, (3) // т е всё-таки клиентский сертификат для браузера м-да это, конечно, будет ра, OldMonster (ok), 22:27 , 08-Янв-19, (4) Спасибо всем отозвавшимся,я понял, что в данных условиях мои хотелки невозможны , OldMonster (ok), 22:28 , 08-Янв-19, (5) // Но можно это проверить со стороны клиента - ткнув на замочек и посмотрев сертифи, Pahanivo (ok), 13:17 , 09-Янв-19, (7) Идеально сделанный MITM невозможно заметить на стороне сервера без клиентского с, DlinniyPuk (?), 00:59 , 11-Янв-19, (8) // Да, если он стрррашно интелектуальный Но Если джава может вытащить - под каким, OldMonster (ok), 01:28 , 11-Янв-19, (9) // Если бы контент браузера мог легко вытаскивать сертификаты это был бы номер , Pahanivo (ok), 07:58 , 11-Янв-19, (10) Еще key word TLS TerminationНапример HAProxy умеет такое https www haproxy co, DlinniyPuk (?), 20:21 , 11-Янв-19, (11) 1,3,5

Сообщения

[Сортировка по времени | RSS]

1. "Возможно ли обнаружение MITM со стороны сервера?"	+/–
Сообщение от Drew (??), 08-Янв-19, 08:08
> Существует ли методика определения со стороны сервера(сайта), что вход на сайт осуществлён > через эту систему с левым "доверенным" сертификатом? Нет, такой методики не существует. Для того, чтобы сервер мог делать какие-то предположения о клиенте, необходима двусторонняя аутентификация по сертификатам -- на клиенте должен быть установлен сертификат, который он должен отдавать серверу.
Ответить | Правка | Наверх | Cообщить модератору

	2. "Возможно ли обнаружение MITM со стороны сервера?"	+/–
	Сообщение от OldMonster (ok), 08-Янв-19, 14:12
	А джавой нельзя вытащить из браузера что-то типа "я использую не совсем кошерный серт, ибо так приказал насяльника"? Или вообще список сертификатов, использованных при ЭТОМ соединении. вот логически вроде понимаю, что обойти - никак, но вдруг...
	Ответить | Правка | Наверх | Cообщить модератору

	6. "Возможно ли обнаружение MITM со стороны сервера?"	+/–
	Сообщение от Drew (??), 09-Янв-19, 13:01
	> А джавой нельзя вытащить из браузера что-то типа "я использую не совсем > кошерный серт, ибо так приказал насяльника"? Технически запретов на это нет, но вот даст ли _браузер_ эти данные... Java-апплет -- это же не полноценное приложение.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема