Архив метки: man-in-the-middle

О SSL сертификатах

Я сам сижу на letsencrypt, до этого покупал сторонние сертификаты на основной домен.

Случайно обнаружил очень интересную статью Revocation is broken. Не знал, что браузер может не проверять revoked сертификаты.

Man-in-the-middle

Сегодня вечером зашел на github…

github

Что примечательно, через VPN заходит прекрасно. Также очень интересен вопрос — какие дебилы при подобной атаке используют сертификат, у которого истек срок?