Názor ke zprávičce Turktrust subCA vydala falešné certifikáty k *.google.com, *.android.com a dalším od Andrej Kvasnica - ...ako napisal @moxie - robit MITM utok a...
-
...ako napisal @moxie - robit MITM utok a nespravit pred tym fingerprint analyzu klienta bola hruba chyba...
Ak by robili MITM dosledne len na ine prehliadace ako Google Chrome (ktory ma hashe Google certifikatov v binarke), tak by sa na tento TurkTrust vtipok este dlho neprislo.
