ВсёНовостиТемыКаналыВидео и РоликиСтатьи и Посты
Гаджеты и электроника
Securitylab.ru
3405 читали · 8 лет назад
4 метода обхода верификации SSL-сертификатов в ANDROID
Прошли те времена, когда мобильные приложения мужественно игнорировали все ошибки, связанные с SSL, и позволяли перехватывать и модифицировать трафик. Автор:Cody Wass Прошли те времена, когда мобильные приложения мужественно игнорировали все ошибки, связанные с SSL, и позволяли перехватывать и модифицировать трафик. Современные приложения, как минимум, проверяют цепочки сертификатов на валидность и принадлежность к достоверному центру сертификации. Мы, пентестеры, ставим перед собой задачу «убедить»...
SSLcertificate.ru
20,3 тыс читали · 4 года назад
Ошибка SSL-сертификата: 3 способа исправить на телефоне и ПК
Покупка и установка сертификата не гарантирует безопасное подключение к сайту. На успех HTTPS-соединения влияет не только валидность самого SSL-сертификата, но и настройки сервера, а также правильность установки сертификата. Например, во время установки SSL-сертификата администратор может забыть загрузить специальный файл «CA bundle» — цепочку сертификатов от Центра сертификации. Этот файл помогает браузерам понять, что сертификату сайта можно доверять. Отсутствие «CA bundle» на сервере приводит к ошибке в браузере...
Ленивый компьютерщик
16,9 тыс читали · 2 года назад
Установка OpenSSL в Windows 10
Описание моего опыта по установке под Windows 10 криптографической библиотеки OpenSSL ( https://www.openssl.org/ ). OpenSSL мне был необходим, чтобы сгенерировать самоподписанный SSL сертификат. Как пишет Википедия, OpenSSL — полноценная криптографическая библиотека с открытым исходным кодом, широко известна из-за расширения SSL/TLS, используемого в веб-протоколе HTTPS. Понять, где скачать инсталлятор для Windows, было довольно непросто. Алгоритм был такой: на https://github.com/openssl/openssl в секции Download есть следующее упоминание: "We also maintain a list of third parties ...
Вместе к успеху
146 читали · 7 лет назад
Подключаем SSL-сертификат
Всем здравствуйте! Думаю, что каждый из вас хотя бы раз при переходе на какой-нибудь сайт видели всплывающее окошко, в котором было написано, что вы проходите по незащищённому соединению. И нежелательно на данном сайте оставлять свои данные. Дословно не помню, внимательно прочитала его только первый раз, потом просто закрывала. Или то, что в любом браузере, в самом начале адресной строки, имеется значок в виде закрытого замка (защищенное соединение) и открытого (незащищенное). Почему так происходит...