как не надо делать…

Гы! А посмотрите-ка, кем подписан CA у Мегафона!


Комментарии:

как не надо делать…: 9 комментариев

      1. тебе ИХ сертификат нужен для идентификации ИХ сайта. так?
        ну так мегафон вполне сам себе CA может быть. типа, большие они — все так просто неподделаешь :)
        у o2.ie в какой-то момент тоже так было. щас правда thawte.

        1. Мне уже начинать объяснять, сколько интересного можно сделать при таком раскладе при man-in-the-middle attack? :)

          1. для этого надо сначала стать man in the middle для мегафона.

            процесс, который лично я себе представляю с трудом. поскольку финал у него один: оторванные ноги, руки и голова.

Комментарии запрещены.