Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 2
Как дела с сертификатом Russian Trusted Root CA который предлагают установить Сбербанк и иные российские сервисы, а российские браузеры имеют поддержку из коробки? Основная опасность в том, что будет mtim атака с сертификатом подписанным данным УЦ, верно?, есть ли такие случаи или они могут быть адресно?
Вообще, точно так же как и везде где используются сертификаты.
На самом деле - не только.
Сразу припомнился случай уже получивший огласку, но он изначально шёл от фишинговых писем. Более подробно можно почитать - вот тут.
https://habr.com/ru/companies/F6/news/789850/?ysclid=mghsgqjhok231076357
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Компрометация PKI: Когда Red Team получает «ключи от королевства»