OT Komunikace Win10
Tomáš Koželuh
mr.death na ipq.cz
Pondělí Září 7 17:20:59 CEST 2015
To je klasický podstrčení klíče v případě https proxy. MS ISA to dělá naprosto normálně, že hrabe i do https komunikace, takže není problém vidět nešifrovaně veškerou https komunikaci.
> -----Original Message-----
> From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Zuffa Jan
> Sent: Monday, September 07, 2015 4:48 PM
> To: HW-news
> Subject: RE: OT Komunikace Win10
>
> Tak tomu nerozumiem.
>
> Pokial si vytvoril vlastnu autoritu ako moze datam rozumiet
>
> server? SSL spojenie sa predsa nevytvori bez privatneho kluca
>
> na strane serveru.
>
>
>
> j.
>
>
>
> From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Michal Grunt
> Sent: Monday, September 07, 2015 4:29 PM
> To: HW-news
> Subject: Re: OT Komunikace Win10
>
>
>
> > Sám MS píše, že odesílané informace informace šifruje, aby je nikdo po
> cestě nemohl odchytnout a zneužit (tedy nikdo další, že).
>
>
>
> Autor v dokumentu několikrát zmiňuje, že si vytvořil svoji certifikační
> autoritu, kterou systému podstrčil a data dešifroval.
Další informace o konferenci Hw-list