Поиск по тегу

Перехват сообщений передаваемых через SSL/TLS

Меня давно мучил один вопрос ИТ-безопасности, а именно возможность перехвата сообщений, передаваемых через SSL/TLS. На нашем корпоративном джаббере используется данный метод защиты и мне как сдвинутому гику добропорядочному ИТ-спецу требовалось его проверить.

Потратил пару часов личного времени на маленькое исследование: Между клиентом и легитимным сервером подсунул свой шлюз с сертификатами, который должен был: провести авторизацию клиента, а затем авторизоваться от его имени на легитимном сервере для ретрансляции и перехвата сообщений. Но, увы, MitM-атака не увенчалась успехом. Клиент не повелся на сертификат. Предварительный вердикт - не сломалось с первого раза и это радует. Будет время - продолжу, а пока есть задачи поважнее.

P.S. Комментариев по используемому софту в исследовании не даю - Гугль вам в помощь)