|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
26.09.2016, 20:47 | #1 |
Новичок
Джуниор
Регистрация: 24.09.2016
Сообщений: 9
|
OpenSSL вопросец
Добрый день. при обмене данными, трафика, пакетами между клиентом и сервером с помощью OpenSSL под windows 7. какова вероятность что можно через снифер например или же ещё каким образом узнать (расшифровать) что послано а что передано?
Спасибо! |
26.09.2016, 20:54 | #2 |
Старожил
Регистрация: 12.01.2011
Сообщений: 19,500
|
Узнать кому?
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом. |
26.09.2016, 21:06 | #3 |
юзер как все
Участник клуба
Регистрация: 10.01.2012
Сообщений: 1,586
|
50/50 или да или нет :D
А если серхезно то, зависит от разныйх параметров, правильноли все настроенно или нет, есть ли доп. сервисы которые мониторят сеть ? и так далее. А вообще конечно это возможно. Что то не ломаю. Даже данные через модуляцию куллером передают.
<Дзен - Вся вселенная в тебе > | Резюме: https://ch3ll0v3k.github.io/CV/
|
26.09.2016, 21:39 | #4 |
Новичок
Джуниор
Регистрация: 24.09.2016
Сообщений: 9
|
посторонним
Вячеслав, спасибо! |
26.09.2016, 21:50 | #5 |
Старожил
Регистрация: 28.01.2009
Сообщений: 21,000
|
да хоть через OpenSSL, хоть через иную реализацию, любой https это SSL, шанс утечки ключей есть.
есть еще MITM атаки и тп. Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите. |
26.09.2016, 21:58 | #6 |
Старожил
Регистрация: 12.01.2011
Сообщений: 19,500
|
Посторонние это кто? Клиент например естественно знает То есть никто не мешает ему в браузере нажать F12 и все увидеть.
А если речь о пути между сервером и клиентом, то нет наверно если не MITM и т.п.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом. |
27.09.2016, 09:48 | #7 |
добрый няша
Старожил
Регистрация: 29.10.2006
Сообщений: 4,804
|
Можно локально на провайдере подменить сертификат и сделать man-in-the-middle. Но сначала надо надыбать такой сертификат, что посильно разве что ФСБ или ФБР, при наличии подконтрольного центра сертификации
|
30.09.2016, 18:47 | #8 | |
Форумчанин
Регистрация: 01.08.2016
Сообщений: 182
|
Цитата:
В России - пока ещё в проекте. Надо делать "end to end шифрование", оно не подвержено атаке MitM. |
|
30.09.2016, 19:26 | #9 | |
Старожил
Регистрация: 15.02.2010
Сообщений: 15,709
|
Не сделано там. Там хотели, но не сраслось - читайте и дальнейшие статьи по этой теме.
Цитата:
Последний раз редактировалось p51x; 30.09.2016 в 19:28. |
|
01.10.2016, 17:12 | #10 | |
добрый няша
Старожил
Регистрация: 29.10.2006
Сообщений: 4,804
|
Цитата:
|
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вопросец по потокам | stlcrash | Общие вопросы Delphi | 8 | 11.07.2016 19:36 |
Вопросец по DLL Static Link | >=VeNoM=< | Общие вопросы C/C++ | 5 | 08.10.2009 18:25 |