eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPrawoGrupypl.soc.prawoMa szanse?Re: Ma szanse?
  • Data: 2014-05-10 23:17:53
    Temat: Re: Ma szanse?
    Od: Wojciech Bancer <p...@p...pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    On 2014-05-10, Wojciech Bancer <p...@p...pl> wrote:

    [...]

    >>> To że wyświetli informację że jest nieprawidłowy.
    >>> Certyfikaty nie są weryfikowane "u źródła", tylko porównywane z kluczem
    >>> dostawcy tego certyfikatu dla danej domeny. Jest to niezależne od DNS
    >>> i zupełnie nie ma z nim związku.
    >> Ale to byla calkiem inna domena.
    > Nie była.

    Napiszę Ci jaki jest proces:

    1. wpisujesz https://online.mbank.pl (w historii przeglądarki masz od razu z
    https://)
    2. komputer sięga do DNS, dostaje IP
    3. Wchodzi na dany IP, następuje weryfikacja SSL
    4. Po weryfikacji następuje ew. przekierowanie, wyświetlenie strony, czy dowolne inne
    akcje

    O ile podmieniając DNS możesz podmienić IP, to przeglądarka nadal spodziewa
    się poprawnego certyfikatu dla domeny 'online.mbank.pl' ZANIM wykona jakiekolwiek
    przekierowanie. I będzie weryfikować odp. z punktu 3 na tą okoliczność.

    Żeby przekierowanie było możliwe bez ostrzeżenie musiałbyś jako "origin" w adresie
    mieć
    jakiś adres http://.

    --
    Wojciech Bańcer
    p...@p...pl

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1