OpenForum RSS: Инцидент с подменой SSL-сертификата YouTube оператором Gogo ... https://www.opennet.ru/openforum/vsluhforumID3/101086.html Одна из сотрудниц компании Google обратила внимание (https://twitter.com/__apf__/status/551083956326920192) на некорректный SSL-сертификат, выдаваемый при попытке открытия защищённого соединения к сервису YouTube через оператора связи Gogo (https://en.wikipedia.org/wiki/Gogo_Inflight_Internet), специализирующегося на организации интернет-доступа в самолётах. В ответ на опасения службы безопасности Google, заподозрившей Gogo в использовании подменного сертификата для организации перехвата персональных сведений пользователей, представители компании Gogo прокомментировали (http://concourse.gogoair.com/technology/statement-gogo-regarding-streaming-video-policy?WT.mc_id=79f9bc0610e2c6762b851a78db86d3d9) случай, указав, что замена сертификата произведена не со злого умысла, а с целью обеспечения оптимального качества выхода в сеть. <br><br><br>В частности, так как пропускная способность канала связи с самолётом сильно ограничена, попытки обращения к сервисам потокового просмотра видео перенаправляются в специальный прокс Инцидент с подменой SSL-сертификата YouTube оператором Gogo ... (anonymous) https://www.opennet.ru/openforum/vsluhforumID3/101086.html#96 Tue, 24 Nov 2015 13:36:23 GMT Неосилили шейпинг траффика? Какая разница что делает юзер в самолете, оставить ему пару мбит/с и пусть радуется<br> Инцидент с подменой SSL-сертификата YouTube оператором Gogo ... (badmilkman) https://www.opennet.ru/openforum/vsluhforumID3/101086.html#95 Thu, 15 Jan 2015 10:06:32 GMT Пока существует PKI - такое вполне в порядке вещей.<br>А пока ждем повсеместного пришествия DANE<br> Инцидент с подменой SSL-сертификата YouTube оператором Gogo ... (EHLO) https://www.opennet.ru/openforum/vsluhforumID3/101086.html#94 Sun, 11 Jan 2015 10:00:00 GMT &gt; Да он давно уже так умеет. Да даже сквид может ssl bump. <br>&gt; А законность обычно прописывается в бумажках которые при приеме на работу составляются. <br>&gt; Если охота пободаться то можно попробовать, но ничем хорошим, в обычных <br>&gt; городах, это не кончится. Потом могут проблемы с поиском работы пойти. <br><br>Да, только те, кто сквид разворачивают обычно понимают что делают.<br> Инцидент с подменой SSL-сертификата YouTube оператором Gogo ... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/101086.html#93 Sun, 11 Jan 2015 09:21:31 GMT Да он давно уже так умеет. Да даже сквид может ssl bump.<br>А законность обычно прописывается в бумажках которые при приеме на работу составляются. Если охота пободаться то можно попробовать, но ничем хорошим, в обычных городах, это не кончится. Потом могут проблемы с поиском работы пойти.<br> Инцидент с подменой SSL-сертификата YouTube оператором Gogo ... (KinderSurprise) https://www.opennet.ru/openforum/vsluhforumID3/101086.html#92 Sun, 11 Jan 2015 01:22:19 GMT &gt; А не судьба как-нибудь аккуратнее работать? Я, конечно, понимаю, лень и все <br>&gt; такое, но ведь можно же шейпить трафик к серверам YouTube на <br>&gt; уровне TCP/UDP. И не надо никакой подмены сертификата.<br><br>Но вообще имело место не столько подмена сертификата, сколько подмена утубы и попытка присвоения этим GoGo себе имени Google. С подтверждением сего присвоения выдачей себе в этом сертификата...<br> Инцидент с подменой SSL-сертификата YouTube оператором Gogo ... (EHLO) https://www.opennet.ru/openforum/vsluhforumID3/101086.html#91 Sat, 10 Jan 2015 13:12:30 GMT &gt; Есть такое. Проверка https и всё что рядом покрутить. Забавно было когда <br>&gt; он расфигачил мне самоподписанные сертификаты на свои.<br><br>MS TMG теперь тоже так умеет. Причем когда я спрашивал чайников, развернувших это дело, насколько они считают это законно, они сказали: поскольку такая функция есть у Майкрософт, значит все честно. <br>Поэтому интересно проследить чем заканчиваются такие прецеденты.<br> Инцидент с подменой SSL-сертификата YouTube оператором Gogo ... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/101086.html#90 Sat, 10 Jan 2015 12:17:21 GMT Есть такое. Проверка https и всё что рядом покрутить. Забавно было когда он расфигачил мне самоподписанные сертификаты на свои.<br> Инцидент с подменой SSL-сертификата YouTube оператором Gogo ... (KinderSurprise) https://www.opennet.ru/openforum/vsluhforumID3/101086.html#89 Sat, 10 Jan 2015 01:54:17 GMT &gt;&gt;Аваст делает ровно тоже самое в винде. (Недавно заметили).<br>&gt; Доказательства есть?<br><br>Есть :-) Хотя Аваст не провайдер и не сторонний сетевой ресурс. Но, да, оно с не очень давних пор имеет "просматривать" (а может и ещё что-то делать) https...<br> Инцидент с подменой SSL-сертификата YouTube оператором Gogo ... (123) https://www.opennet.ru/openforum/vsluhforumID3/101086.html#88 Fri, 09 Jan 2015 18:51:22 GMT &gt;Аваст делает ровно тоже самое в винде. (Недавно заметили). <br><br>Доказательства есть? Это очень серьёзное обвинение.<br>Насколько я помню, аваст монторит трафик.И плюс ставит дополнение для браузера (необязательное). Но вот подменять сертификаты... что-то я о таком не слышал.<br>