• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

SSL ktoś mi powie jak to działa po stronie przeglądarki?

0 głosów
95 wizyt
pytanie zadane 27 lipca 2018 w Bezpieczeństwo, hacking przez lukas Początkujący (440 p.)
witam, mój pierwszy wpis na forum :) próbowałem odnaleźć w googlach, niestety bezskutecznie..

jak przeglądarki sprawdzają owe certyfikaty SSL? robią systematyczne updaty i pliki znajdują się na komputerze, czy działa to na zasadzie jakiegoś odnośnika do bazy danych dostępnej w sieci WAN? w jednym i drugim przypadku wydaje się proste do hackowania, gdyby po prostu podmienić te dane, trochę zmodyfikować przeglądarkę i wrzucić offlinową wersję jakiejkolwiek strony, to atak pozyskania danych po stronie klienta wydaje się trywialny.

moja przeglądarka na telefonie pokazuje mi ciągle, że witryna, która jest bezpieczna taką nie jest :) na pc wszystko jest ok i troszkę to irytuje, kiedy tam natomiast ciągle wyświetla komunikat po x5 razy

1 odpowiedź

+1 głos
odpowiedź 27 lipca 2018 przez adrian17 Mędrzec (195,000 p.)
edycja 27 lipca 2018 przez adrian17

robią systematyczne updaty i pliki znajdują się na komputerze

Blisko. Przeglądarki i systemy operacyjne mają lokalnie na maszynie (okazjonalnie aktualizowaną) listę bazowych certyfikatów zaufanych urzędów certyfikacyjnych (Comodo, Symantec, DigiCert, Let's Encrypt etc) stanowiących bazę zaufania. Certyfikat SSL strony powinien być kryptograficznie podpisany przez jednego z tych dostawców. Przeglądarka sprawdza obecność i poprawność tego podpisu (korzystając z lokalnej listy certyfikatów) oraz poprawność samego certyfikatu.

wydaje się proste do hackowania, gdyby po prostu podmienić te dane, trochę zmodyfikować przeglądarkę i wrzucić offlinową wersję jakiejkolwiek strony, to atak pozyskania danych po stronie klienta wydaje się trywialny

Ta logika jest trochę na opak ;) Jeśli masz możliwość zmodyfikowania danych po stronie komputera użytkownika przeglądarki, to już game over, możesz wyrządzić znacznie więcej szkód niż tylko grzebać z przeglądarką.

Pełniejsze ale wciąż skrótowe opisy są np tu:

https://security.stackexchange.com/questions/20803/how-does-ssl-tls-work

moja przeglądarka na telefonie pokazuje mi ciągle, że witryna, która jest bezpieczna taką nie jest :)

(Link?)

komentarz 27 lipca 2018 przez lukas Początkujący (440 p.)
dzięki za odpowiedz, czyli tak jak myślałem ta przeglądarka fabryczna HTC (nie mam pojęcia co to jest) to zwykłe dno. screena niestety nie zrobię (nie działa ta funkcja na tele i za duzo pierdolejro), ale chodzi o stronę bankier.pl za każdym razem z poziomu fb jak odwiedzałem ich profil za pośrednictwem linków do artykułów to po kilka razy potrafił mi się komunikat o niezgodności wyświetlić.

Podobne pytania

0 głosów
1 odpowiedź 1,805 wizyt
+1 głos
1 odpowiedź 105 wizyt
pytanie zadane 5 lutego w HTML i CSS przez Helio Dor Nowicjusz (230 p.)
Porady nie od parady
Nie wiesz jak poprawnie zredagować pytanie lub pragniesz poznać którąś z funkcji forum? Odwiedź podstronę Pomoc (FAQ) dostępną w menu pod ikoną apteczki.FAQ

65,788 zapytań

112,438 odpowiedzi

237,541 komentarzy

46,728 pasjonatów

Przeglądających: 213
Pasjonatów: 7 Gości: 206

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto dwie polecane książki warte uwagi. Pełną listę znajdziesz tutaj.

...