URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 101086
[ Назад ]

Исходное сообщение
"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."

Отправлено opennews , 06-Янв-15 15:42 
Одна из сотрудниц компании Google обратила внимание (https://twitter.com/__apf__/status/551083956326920192) на некорректный SSL-сертификат, выдаваемый при попытке открытия защищённого соединения к сервису YouTube через оператора связи Gogo (https://en.wikipedia.org/wiki/Gogo_Inflight_Internet), специализирующегося на организации интернет-доступа в самолётах. В ответ на опасения службы безопасности Google, заподозрившей Gogo в использовании подменного сертификата для организации перехвата персональных сведений пользователей, представители компании Gogo прокомментировали (http://concourse.gogoair.com/technology/statement-gogo-regar... случай, указав,  что замена сертификата произведена не со злого умысла, а с целью обеспечения оптимального качества выхода в сеть.


В частности, так как пропускная способность канала связи с самолётом сильно ограничена, попытки обращения к сервисам потокового просмотра видео перенаправляются в специальный прокси, который пытается ограничить доступ к данному виду трафика, чтобы такой трафик негативно не повлиял на качество сервиса. При
этом, подмена сертификатов осуществляется только для нескольких сервисов просмотра видео, для остальных сайтов сохраняется полноценная возможность работы по HTTPS.

<center><a href="https://pbs.twimg.com/media/B6XX7wvIIAEmZuR.png"><... src="http://www.opennet.dev/opennews/pics_base/0_1420546390.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>

URL: http://arstechnica.com/security/2015/01/gogo-issues-fake-htt.../
Новость: http://www.opennet.dev/opennews/art.shtml?num=41401


Содержание

Сообщения в этом обсуждении
"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Аноним , 06-Янв-15 15:44 
Просто забанить youtube оператору не судьба?

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено pavlinux , 06-Янв-15 15:47 
У овощей начнётся депрессия, будут выбрасываться в форточки и бить пассажиров бизнес-класса.

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Аноним , 06-Янв-15 18:42 
Как будто среди пассажиров бизнес-класса нет овощей.

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Аноним , 06-Янв-15 20:05 
Начнём с того, что местные продвинутые "не овощи" вообще не летают на самолётах. Им некуда и не на что.

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено botman , 07-Янв-15 20:49 
экспортно ориентированная сырьевая экономика, она такая

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено клоун , 06-Янв-15 16:05 
Цель не запретить, а ограничить. Пока пропускной способности хватает - смотри на здоровье потоковое видео с Hitomi Tanaka'ой и Anri Okita'ой с 1080p. Как только подключились другие и канала стало не хватать - усё, дальше догоняйся фотосетами Denise Milani.

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Sluggard , 06-Янв-15 18:31 
Кто все эти люди? О_о

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено kravich , 06-Янв-15 18:33 
Just google for them! Хотя можно и так догадаться.

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено ibujhbygblfh , 06-Янв-15 19:56 
мсье знает толк!

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Аноним , 06-Янв-15 20:08 
Ох уж мне эта Хитоми Танака. Не один рулон салфеток попортила, гадина!



"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Аноним , 06-Янв-15 22:19 
Жениться вам, барин, надобно.

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Аноним , 07-Янв-15 00:06 
Я там был и, уверяю вас, Хитоми Танака лучше!

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Аноним , 06-Янв-15 22:26 
Что вы там нашли? Вымя, а под ним квадратики. Никакого романтизма.

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено XoRe , 07-Янв-15 10:45 
> Цель не запретить, а ограничить. Пока пропускной способности хватает - смотри на
> здоровье потоковое видео с Hitomi Tanaka'ой и Anri Okita'ой с 1080p.
> Как только подключились другие и канала стало не хватать - усё,
> дальше догоняйся фотосетами Denise Milani.

Для "ограничить" ещё со времен первых выделенок используется traffic shaper, которому хватает номера протокола и порта.


"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено DeerFriend , 06-Янв-15 15:46 
А видеонаблюдение в туалете ведется для вашей же безопасности.

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено pavlinux , 06-Янв-15 15:49 
> А видеонаблюдение в туалете ведется для вашей же безопасности.

И объективы там у камер широкоугольные, что уменьшает истинные размеры объектов. 8=э


"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено YetAnotherOnanym , 06-Янв-15 17:23 
Фи, поручик!

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено клоун , 06-Янв-15 16:06 
Уже писал: я лучше предпочту с--рать в объектив камеры, чем взорваться на высоте 10 км. без шансов на спасение из-за идиота, который считает что его бог мечтает о моей смерти.

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено pavlinux , 06-Янв-15 16:15 
> из-за идиота, который считает что его бог мечтает о моей смерти.

ЦРУ и ФСБ не боги!  



"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Аноним , 06-Янв-15 19:03 
> ЦРУ и ФСБ не боги!

Но если никто не будет взрываться - их разгонят за ненадобностью. И они наверное догадываются об этом. По этому поводу всем было бы очень выгодно чтобы болванчик стаканчик взорвался в воздухе.


"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Аноним , 06-Янв-15 17:01 
Уже писали: пожертвовавший свободой ради безопасности не заслуживает ни свободы, ни безопасности. Так что я бы предпочёл чтобы у таких как шанс взорваться на высоте 10 км был чуть повыше, но всему человечеству не нужно было бы жить с камерами в жопах.

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено mine , 06-Янв-15 17:34 
Иди убей всех несвободных, ты же свободен. А потом иди жрать говно, потому что свободные не трудятся и еду не производят.

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Аноним , 06-Янв-15 18:06 
Убивать надо не рабов, а рабовладельцев. Они как раз не трудятся.

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Crazy Alex , 06-Янв-15 19:46 
Да одни от других, в общем-то, обычно не особо отличаются - в голове одна и та же каша. Прибьешь рабовладельца, оставив систему - кто-то из бывших рабов вылезет наверх. Свобода начинается когда доходит, что сотрудничать выгодно.

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Аноним , 06-Янв-15 20:38 
У меня такое впечатление, что это Вы сменили тех "свободных" длинноволосых завшивленных людей с букетами всех мыслимых венерических болячек. Просто чуть поменялся фокус вашей "свободы".

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Crazy Alex , 06-Янв-15 21:47 
Эти взгляды были "чуток" раньше, чем длинноволосые люди (и не имеют к ним отношения). Как минимум с отцов-основателей Штатов началось, а позже оформилось в либертарианство в различных формах - от Мизеса до Ротбарда.

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Аноним , 07-Янв-15 00:48 
Я про 60-ые и хиппи.. Как всё до неприличия циклично, хаха! Не всегда сам поймёшь, что дал перекрёстную отсылку на коренных обитателей "Северного континента", ыы.



"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Crazy Alex , 07-Янв-15 01:34 
Что вы про хипей говорили - это понятно. Непонятно, при чем здесь они. Я-то,  в общем, об элементарной вещи напоминаю - если у людей в головы вбита система с определёнными ролями, то выкашивать одну роль бесполезно - айдутся другие желающие. Головы прочищать надо, или искать другую страну или глобус, где в головах у большинства что-то более удобное для жизни.

Ну несподручно жить среди тех, кто считает, что главное достижение в жизни - кого-то запрсессовать, ограбить или обокрасть, и иначе ничего добиться нельзя. Слишком часто оглядываться приходится, а на что-то толковое времени и сил не особо остаётся.


"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено user , 06-Янв-15 17:43 
Пусть жертвуют своей свободой, а мою оставят в покое.

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено YetAnotherOnanym , 06-Янв-15 17:31 
> из-за идиота, который боится, что спецслужбы захотят подслушать его излияния на кухне.

fixed


"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Аноним , 06-Янв-15 18:46 
Смени ник: YetAnotherClown

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Аноним , 06-Янв-15 17:38 
> Уже писал: я лучше предпочту с--рать в объектив камеры, чем взорваться на
> высоте 10 км. без шансов на спасение из-за идиота, который считает
> что его бог мечтает о моей смерти.

Как вы будете определять "идиотизм" определенного идиота^W индивидуума?
Как вы сможете доверять оценкам об "идиотизме" определенного идиота^W индивидуума, проведенными "кем-то" (от вас не зависимого)? Чем вы будете оплачивать его работу? Именно вы, а не "щаз, примем закон, а там хоть потоп (ибо меня как самого "круче только яйца в крутую", конечно же, не затопит ;)

Если такой идиот появился в непосредственной близости от вас, что вы намерены предпринять? Именно вы, а не гипотетический "кто-то", которому необходимо будет оплатить его работу!


"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Аноним , 06-Янв-15 18:54 
> я лучше предпочту с--рать в объектив камеры, чем взорваться на высоте 10 км.

Я бы предпочел чтобы ты взорвался на высоте 10 км. Такое г-но как ты на этой планете нам ни к чему.


"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено byu , 06-Янв-15 20:03 
> Уже писал: я лучше предпочту с--рать в объектив камеры, чем взорваться на
> высоте 10 км. без шансов на спасение из-за идиота, который считает
> что его бог мечтает о моей смерти.

Объектив в туалете тебя не спасёт.


"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено demon , 07-Янв-15 01:14 
+100500
К тому же, чем больше объективов в туалете, тем выше вероятность, что никто и не смотрит в ж0пу потенциальным террористам. Зато тотальное наблюдение позволяет выборочно влиять на тех кто несогласен с тотальным наблюдением.
Перефразируя уже упоминавшуюся фразу "тот кто променял свободу на видимость безопасности, вообще ничего не достоин".

"Инцидент с подменой SSL-сертификата YouTube оператором..."
Отправлено arisu , 07-Янв-15 08:55 
тут вся фигня в том, что как раз «террористы»-то никого и не интересуют. а вот механизмы слежения за обычными гражданами, которые сами эти граждане ещё и одобрили — вот это действительно интересно. а «террористы» так, жупел. если бы их не было, их бы изобрели.

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Аноним , 07-Янв-15 07:04 
man Младший брат

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено ANONYM , 06-Янв-15 16:21 
>Gogo прокомментировали случай, указав, что замена сертификата произведена не со злого умысла, а с целью обеспечения оптимального качества выхода в сеть.

Анально карать надо за такое.


"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено АнАн , 06-Янв-15 16:41 
последствия тотального перехода на хттпс. дурость влечет последствия

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Аноним , 06-Янв-15 17:02 
> последствия тотального перехода на хттпс. дурость влечет последствия

А какие именно последствия? Обнаружилось вмешательство в трафик, которое иначе бы осталось незамеченным - это плохо?


"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Аноним , 06-Янв-15 17:21 
>> последствия тотального перехода на хттпс. дурость влечет последствия
> А какие именно последствия? Обнаружилось вмешательство в трафик, которое иначе бы осталось
> незамеченным - это плохо?

Нет, не плохо! Скажу даже больше, хорошо!

С кешированием теперь еще хуже будет :(
Можно конечно сказать, что то, что понравилось пользователю он сохранит для себя локально. Но, это необходимо предпринимать дополнительные телодвижения, а так же порождает множество других рутинных операций (например: следить за устареванием информации).


"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Аноним , 06-Янв-15 18:56 
> С кешированием теперь еще хуже будет :(

И это хорошо. Потому что мало ли кто там что "закэширует". Например креативно пропатченую версию страницы. А вот так это будет делать криво и паливно.


"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Аноним , 06-Янв-15 19:53 
>> С кешированием теперь еще хуже будет :(
> И это хорошо. Потому что мало ли кто там что "закэширует". Например
> креативно пропатченую версию страницы. А вот так это будет делать криво
> и паливно.

Все правильно. Особенно это хорошо в некоторых странах, где трафик стоит очень дешево да и скорости подключения очень большие.
И наверняка, можно написать дополнение к любимому браузеру, которое бы занималось вопросом кеширования (просто и удобно настраиваемое). Правда, некоторые будут против кеширования (если не все сразу :(


"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Аноним , 07-Янв-15 14:59 
Все популярные браузеры и так кэшируют контент. Раньше, правда, была мода не кэшировать данные, полученные через HTTPS, потому как раньше HTTPS применялся гораздо реже и действительно для секретных данных.

Кто-нибудь знает кстати, как сейчас дело обстоит? Кэшируют HTTPS-данные локально?


"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Аноним , 08-Янв-15 20:23 
> Все популярные браузеры и так кэшируют контент. Раньше, правда, была мода не
> кэшировать данные, полученные через HTTPS, потому как раньше HTTPS применялся гораздо
> реже и действительно для секретных данных.
> Кто-нибудь знает кстати, как сейчас дело обстоит? Кэшируют HTTPS-данные локально?

Давайте для начала поймем, что HTTPS-данные после расшифровки есть просто данные.

И кешировать их или нет, решает браузер, так как все остальное плагины и аддоны выполняются в нем как в виртуальной машине (ИМХО). Так что с записью на диск у них (плагины и аддоны) должны быть какие то привилегии (кто им их выдаст?, снова же, браузер (как полноценная программа) должен сам сделать запись на диск).
Работа с кешем, тоже работа, и отнимает часть процессорного времени и времени ввода-вывода.
Логика кеширования, тоже должна работать "нормально" с точки зрения пользователя (а не выдавать статичную картинку, тогда как данные на сервере уже поменялись).
Плюс, рекламодатели могут очень сильно возмутится ;)
Последнее время (видимо в связи, с "ростом" уровня познаний пользователей в IT) производители (и браузеров в том числе) стали упрощать (если вообще не скрывать) интерфейс настроек от рядового пользователя. А тут такая сложная тема как кеширование ;)
В общем, тяжело все это, очень и очень тяжко :(


"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Аноним , 06-Янв-15 22:24 
Может и с cdn начнешь бороться? Вдруг там что криво и паливно.

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Аноним , 07-Янв-15 01:30 
> там что криво и паливно

Сначала выучи русский язык. Потом подтяни информатику и пойми разницу между CDN и MITM. Только после этого у тебя будет право раскрывать тут рот.


"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Аноним , 07-Янв-15 11:56 
Сначала читать научись. Русский язык скопирован с прошлого комментария. Где были слова паливно, закэширует и прочий бред. Или ты омывателем с утра залился и не соображаешь?

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Антоним , 07-Янв-15 07:36 
Если бы хттпс применяли то делу, там где это нужно, то это был бы полноценный инцендент. Но в ситуации, когда шифруют всякий шлак, то это уже и не инциндент, а оптимизация трафика.

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено res2500 , 06-Янв-15 16:34 
результат превзошел ожидания, бывает

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено анонимус , 06-Янв-15 16:54 
Мне в таких случаях всегда вспоминается эта сцена:

https://www.youtube.com/watch?v=EHe7rV4EjDw

:3


"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено YetAnotherOnanym , 06-Янв-15 17:27 
А без видео именно с ютюба пассажиры, конечно же, до посадки не доживут, и видеотека на борту их, конечно же, от абстиненции не спасёт.


"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено azure , 06-Янв-15 17:35 
А, ну с добрым умыслом можно все что угодно делать. Чего уж..

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Аноним , 06-Янв-15 17:46 
Почему эти хакеры (в плохом смысле) ещё не сидят? Насколько я помню, статья за такое есть в большинстве стран.

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено angra , 06-Янв-15 18:31 
И ведь самое смешное, что многие даже поверят в эту идиотскую отмазку.

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Crazy Alex , 06-Янв-15 19:49 
Предложите хоть какой-то осмысленный сценарий злонамеренной подмены трафика к трубе? А вот объяснение насчет оптимизации - очень логичное, сам бы такое сделал (правда, предупредил бы явным образом, чтобы писка было поменьше).

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Аноним , 06-Янв-15 19:56 
> А вот объяснение насчет оптимизации - очень логичное, сам бы такое сделал
> (правда, предупредил бы явным образом, чтобы писка было поменьше).

Боюсь гугель не одобрит.


"Инцидент с подменой SSL-сертификата YouTube оператором..."
Отправлено arisu , 06-Янв-15 20:02 
а какая разница? какого вообще чёрта непонятные мудозвоны лезут своими жопоручками в чужой шифрованый трафик? мошенники. точка.

"Инцидент с подменой SSL-сертификата YouTube оператором..."
Отправлено Crazy Alex , 06-Янв-15 21:50 
Было бы это что-то другое, а не ютюб на самолёте - я бы, может, и согласился. А так - кривовато реализовано (могли бы, наверное, как-то шейпить и без этого), но в целом ничего особо криминального.

"Инцидент с подменой SSL-сертификата YouTube оператором..."
Отправлено arisu , 07-Янв-15 08:53 
> Было бы это что-то другое, а не ютюб на самолёте

не вижу разницы. вообще. подмена трафика — киберпреступление.


"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено edwin3d , 06-Янв-15 20:08 
> Предложите хоть какой-то осмысленный сценарий злонамеренной подмены трафика к трубе?

Воровство информации GAPS ... нельзя сказать, что это катастрофа, но создать серьезные проблемы - может. Да и вообще сам факт вмешательства именно такого рода - в любом месте можно найти 100 оправданий, "я ведь плохого не хочу", но по сути - типичная атака посредника.


"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Crazy Alex , 06-Янв-15 21:55 
Насколько я понимаю, куки и прочее там разные, и если они действительно только запросы к трубе калечат - это проблемы не создаст. Там даже с гуглоплюсом и его комментами как-то отдельно взаимодействиет и авторизуется

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Аноним , 06-Янв-15 20:29 
> сценарий злонамеренной подмены трафика к трубе?

Фигня вопрос. Например подменить сюжет на политическую тему. Или подгадить конкуренту, подсунув свой ролик. Да и статистику какие-то левые хрены набирают.

А кэшировать ютуб - у них там что, датацентр летает? И все юзеры смотрят одинаковые мувики?


"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Crazy Alex , 06-Янв-15 21:53 
В самолётах, то есть на очень малую аудиторию, что-то подменять или считать? Смешно. И они, насколько я понимаю, не столько кешируют, сколько тормозят/приоритизируют запросы, чтобы остальному трафику видюшки не мешали.

"Инцидент с подменой SSL-сертификата YouTube оператором..."
Отправлено arisu , 07-Янв-15 08:59 
> В самолётах, то есть на очень малую аудиторию, что-то подменять или считать?
> Смешно.

смейся дальше, чо. подумаешь, на твою privacy нагло наплевали, а будучи на том пойманы, сказали «мы радость доставить хотели тебе!» ты, главное, смейся громче, когда в тебя плюют.


"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Аноним , 07-Янв-15 01:32 
> Предложите хоть какой-то осмысленный сценарий злонамеренной подмены трафика к трубе?

Да достаточно даже не подмены, а простого подглядывания. Мониторинг политических комментариев для начала.


"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено KinderSurprise , 07-Янв-15 02:50 
> Предложите хоть какой-то осмысленный сценарий злонамеренной подмены трафика к трубе? А
> вот объяснение насчет оптимизации - очень логичное, сам бы такое сделал
> (правда, предупредил бы явным образом, чтобы писка было поменьше).

Допустим, в роликах CNN на утубе уже вовсю сообщается, что ваш авиалайнер бесследно сгинул где-то под Украиной.. >:-)


"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Аноним , 06-Янв-15 20:14 
Зонды, зонды, кругом зонды! Ууу!! *завывая и бегая с фольгированной простынёй на голове и угрожающе потрясая вшивой бородищей и пивным пузом



"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Аноним , 06-Янв-15 21:53 
да, главное сделать, а отмазываться можно будет как угодно.

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено edwin3d , 06-Янв-15 20:00 
Такие инциденты к лучшему - проблемы будут решаться ... думается мы очень скоро увидим ряд интересных моментов, связанных с QoS внутри HTTP а также выставлять эти метки для любого трафика, хоть с учетом SSL


"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Crazy Alex , 06-Янв-15 21:56 
Тут, откровенно говоря, и так QoS или шейпинг можно было сделать - сами ролики лежат на отдельных доменах с отдельными айпишниками. Но реализовали довольно кривым способом.

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Аноним , 07-Янв-15 06:47 
В SPDY и HTTP 2.0 уже встроен QoS

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Аноним , 06-Янв-15 20:33 
Сам факт модификации трафика означает, что эти мошенники де факто не являются провайдером Интернета.

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено KinderSurprise , 07-Янв-15 02:35 
> Сам факт модификации трафика означает, что эти мошенники де факто не являются
> провайдером Интернета.

Почему же не являются. Являются. Провайдерами. А также мошенниками. Нарушающими передачу информации в сети на своих узлах.


"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Аноним , 06-Янв-15 23:46 
SPDY / Multiplexing / HTTP 2.0 / SCTP

В конце концов приоритезация внутри SPDY которых поверх HTTPS


"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Аноим , 07-Янв-15 13:53 
Хе!
Аваст делает ровно тоже самое в винде. (Недавно заметили).
Причем _ДЛЯ ВСЕХ_ сайтов, к которым обращаешься по https.
Как вам такой бдительный антивирус? ))))

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено 123 , 09-Янв-15 21:51 
>Аваст делает ровно тоже самое в винде. (Недавно заметили).

Доказательства есть? Это очень серьёзное обвинение.
Насколько я помню, аваст монторит трафик.И плюс ставит дополнение для браузера (необязательное). Но вот подменять сертификаты... что-то я о таком не слышал.


"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено KinderSurprise , 10-Янв-15 04:54 
>>Аваст делает ровно тоже самое в винде. (Недавно заметили).
> Доказательства есть?

Есть :-) Хотя Аваст не провайдер и не сторонний сетевой ресурс. Но, да, оно с не очень давних пор имеет "просматривать" (а может и ещё что-то делать) https...


"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Аноним , 10-Янв-15 15:17 
Есть такое. Проверка https и всё что рядом покрутить. Забавно было когда он расфигачил мне самоподписанные сертификаты на свои.

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено EHLO , 10-Янв-15 16:12 
> Есть такое. Проверка https и всё что рядом покрутить. Забавно было когда
> он расфигачил мне самоподписанные сертификаты на свои.

MS TMG теперь тоже так умеет. Причем когда я спрашивал чайников, развернувших это дело, насколько они считают это законно, они сказали: поскольку такая функция есть у Майкрософт, значит все честно.
Поэтому интересно проследить чем заканчиваются такие прецеденты.


"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Аноним , 11-Янв-15 12:21 
Да он давно уже так умеет. Да даже сквид может ssl bump.
А законность обычно прописывается в бумажках которые при приеме на работу составляются. Если охота пободаться то можно попробовать, но ничем хорошим, в обычных городах, это не кончится. Потом могут проблемы с поиском работы пойти.

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено EHLO , 11-Янв-15 13:00 
> Да он давно уже так умеет. Да даже сквид может ssl bump.
> А законность обычно прописывается в бумажках которые при приеме на работу составляются.
> Если охота пободаться то можно попробовать, но ничем хорошим, в обычных
> городах, это не кончится. Потом могут проблемы с поиском работы пойти.

Да, только те, кто сквид разворачивают обычно понимают что делают.


"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено Доктор Звездулькин , 08-Янв-15 05:05 
А не судьба как-нибудь аккуратнее работать? Я, конечно, понимаю, лень и все такое, но ведь можно же шейпить трафик к серверам YouTube на уровне TCP/UDP. И не надо никакой подмены сертификата.

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено KinderSurprise , 11-Янв-15 04:22 
> А не судьба как-нибудь аккуратнее работать? Я, конечно, понимаю, лень и все
> такое, но ведь можно же шейпить трафик к серверам YouTube на
> уровне TCP/UDP. И не надо никакой подмены сертификата.

Но вообще имело место не столько подмена сертификата, сколько подмена утубы и попытка присвоения этим GoGo себе имени Google. С подтверждением сего присвоения выдачей себе в этом сертификата...


"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено badmilkman , 15-Янв-15 13:06 
Пока существует PKI - такое вполне в порядке вещей.
А пока ждем повсеместного пришествия DANE

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Отправлено anonymous , 24-Ноя-15 16:36 
Неосилили шейпинг траффика? Какая разница что делает юзер в самолете, оставить ему пару мбит/с и пусть радуется