Vlákno názorů k článku
Mozilla jde do boje proti nešifrovanému webu od NA - Jak složitý je program, nebo plugin, který se...

2. 5. 2015 17:30

NA (neregistrovaný)

Jak složitý je program, nebo plugin, který se prohlížeči hlásí jako https a přijímá http data?
Je zajímavé, že internet byl vymyšlen jako "nezničitelný", ale stává se stále choulostivějším a závislým na něčí libovůli.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 5. 2015 17:40

Filip Jirsák

Stříbrný podporovatel

V současných nejpoužívanějších prohlížečích (Firefox, Chrome, Internet Explorer, Safari) nic takového udělat nejde, protože síťovou komunikaci zajišťuje vždy jádro prohlížeče a neexistuje žádné rozhraní, přes které by to mohl nějaký plugin ovlivnit. Externí program by to udělat mohl, pokud by se prohlížeč připojil k němu (např. by to byl proxy server) a tento program by měl privátní klíč k důvěryhodnému certifikátu cílového webu. Někdy se to takhle dělá ve firemních sítích - proxy server pošle prohlížeči vygenerovaný certifikát pro cílový web podepsaný firemní certifikační autoritou, která je ve všech prohlížečích ve firmě předinstalovaná jako důvěryhodná. Tím pádem se ten proxy server dostane dovnitř té HTTPS komunikace - je to klasický Man-in-the-middle útok s podvrženým certifikátem.

Zprávičky