|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Dmitry Kokorev 2:5057/29.1 19 May 2004 12:29:51
To : Aleksey Barabanov
Subject : Re: webmoney
--------------------------------------------------------------------------------
> Dmitry Kokorev wrote:
>
>> In article <ak3nn1-2tq.ln1@abb.wessen.ru>, Aleksey Barabanov wrote:
>>> Eugene B. Berdnikov wrote:
>>>
>>>> Более того, блок данных CSR подписан закрытым ключём заявителя,
>>>> поэтому злоумышленник исказить его никак не может.
>>> Исказить нет. А подменить ? А если точно также подменить и все ответы
>>> удаленной стороны ? Причем второе даже интереснее. Особенно учитывая
>>> расплодившиеся домовые локалки.
>>>
>> Каким образом ?
>> Hесмотря на прозвучавшие здесь ранее утверждения, генерация wmid и выдача
>> самоподписанного сертификата идет по https каналу с нормальным
>> сертификатом, подтвержденным thawte. Или есть возможность подменить данные
>> и в этом случае ?
> ;)
> Включите логику.
>
> Я захожу на https://ligth.webmoney.ru и принимаю этот сертификат. Если он
> подделан, то я уже не попаду на https://www.wmcert.com/Rus/Asp
> Registration.asp, а буду регистрироваться где-то в ином месте ;)
включаю логику.
1 на light.webmoney.ru я не попаду не имея wmid
2 значит я _сразу_ иду на wmcert.com а его сартификат уже подписан thawte
2.1 допустим злоумышленник подменил wmcert.com для меня но тогда я и не
увижу оригинального сертификата wmcert.com Это достаточное основание (для
осторожного пользователя) что-бы прервать регистрацию ?
>
>
--
Dmitry Kokorev
--- slrn/0.9.7.4 (Linux)
* Origin: Duke (2:5057/29.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: webmoney |
Dmitry Kokorev |
19 May 2004 12:29:51 |
|
|
