Сайты из Сибири на CF опять приуныли...
не только из сибири.
я на миникомпе beelink с дома за 10 дней перечекивал все что мне надо на большем количестве доменов )
- Про страшилки с MITM
- Современные браузеры используют механизмы, такие как Certificate Transparency (публичные логи сертификатов), для обнаружения поддельных сертификатов
- Сертификат с бэкдором просто не пройдет аудит, соответственно браузер будет видеть что соединение небезопасно, о чем и предупредит.
у тебя в браузере (яндекс браузере) стоит корневой сертификат, тебе mitm перехватывают твой запрос, меняют Let's Encrypt сайтовый на гос сертификат, и все, полностью контролируют твой траф, читают, подменяют, что угодно делают. Тоже самое происходит например на компах с касперским, он тоже подменяет сертификаты на свои и во всех этих случаях ты в браузере не видишь предупреждений о подмене или проблеме сертификата, все зелененько и безопасненько...
ну кстати да, никто ж не будет смотреть что за ssl он получил в ответ при запросе сайта в браузере и браузер не заругается что тут чтото не то ))
не заморачивайся, иностранцев это не касается, мы как иностранцы даже не может зайти посмотреть на ту чудо форуму для заполнения.
Ну блин, почитай уже как генерируется приватный ключ и где)
примерно все генерят сертификаты там же, где их и получают, так было всегда ))) потому ключи в 99.9% будут у государства.
у государства оба ключа есть, потому что оно и выдало эти ключи. а значит государство будет видеть передаваемые данные на сайт, на котором стоит такой сертификат. это база, тоже самое как принято менять сертификат, если твои ключи от него утекли в паблик. ради этого и создана вся эта идея с отечественными сертификатами, чтоб государство контролировало этот траф.
им не надо спирать, он у них есть, они ж генерят сертификаты для сайтов.
