āĻ
āĻ°ā§āĻ§ā§āĻ āĻ¸āĻžāĻāĻ
/āĻĢā§āĻ˛āĻŋāĻāĻžāĻ°/
āĻĒā§āĻĄāĻ˛
āĻĒā§āĻ°āĻĨāĻŽāĻŦāĻžāĻ°ā§āĻ° āĻŽāĻ¤ā§ āĻšāĻžāĻŽāĻ˛āĻžāĻ° āĻāĻĨāĻž
āĻāĻ° āĻ¸āĻžāĻ°āĻŽāĻ°ā§āĻŽāĻāĻŋ āĻ¨āĻŋāĻŽā§āĻ¨āĻ°ā§āĻĒ: āĻšā§āĻ¯āĻžāĻāĻžāĻ° āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻāĻā§ āĻ¸āĻāĻ¯ā§āĻ āĻŦāĻŋāĻā§āĻāĻŋāĻ¨ā§āĻ¨ āĻāĻ°ā§ SSL 3.0 āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻ¤ā§ āĻŦāĻžāĻ§ā§āĻ¯ āĻāĻ°ā§āĨ¤ āĻ¤āĻžāĻ°āĻĒāĻ° āĻāĻāĻŋ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒā§āĻ āĻāĻ°āĻž āĻ
āĻ¨ā§āĻ¸āĻ¨ā§āĻ§āĻžāĻ¨
SSL 3.0 āĻāĻāĻāĻŋ āĻĒā§āĻ°āĻžāĻ¨ā§ āĻĒā§āĻ°ā§āĻā§āĻāĻ˛āĨ¤ āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻ¤āĻžāĻ° āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻžāĻ° āĻĒā§āĻ°āĻļā§āĻ¨āĻāĻŋ āĻāĻāĻ¨āĻ āĻĒā§āĻ°āĻžāĻ¸āĻā§āĻāĻŋāĻāĨ¤ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻāĻ°āĻž āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻžāĻŽāĻā§āĻāĻ¸ā§āĻ¯ā§āĻ° āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻāĻĄāĻŧāĻžāĻ¤ā§ āĻāĻāĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĨ¤ āĻāĻŋāĻā§ āĻ¤āĻĨā§āĻ¯ āĻ
āĻ¨ā§āĻ¸āĻžāĻ°ā§, 7 āĻšāĻžāĻāĻžāĻ° āĻ¸āĻ°ā§āĻŦāĻžāĻ§āĻŋāĻ āĻāĻ¨āĻĒā§āĻ°āĻŋāĻ¯āĻŧ āĻ¸āĻžāĻāĻā§āĻ° āĻĒā§āĻ°āĻžāĻ¯āĻŧ 100%
āĻāĻŋāĻāĻžāĻŦā§ āĻ¨āĻŋāĻā§āĻā§ āĻ°āĻā§āĻˇāĻž āĻāĻ°āĻŦā§āĻ¨āĨ¤ āĻāĻ¸āĻ˛ POODLE āĻāĻ° āĻā§āĻˇā§āĻ¤ā§āĻ°ā§, āĻāĻĒāĻ¨āĻžāĻā§ SSL 3.0 āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ¨āĻŋāĻˇā§āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤ āĻ¯āĻžāĻāĻšā§āĻ, āĻāĻ āĻā§āĻˇā§āĻ¤ā§āĻ°ā§ āĻ¸āĻžāĻŽāĻā§āĻāĻ¸ā§āĻ¯ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻāĻāĻāĻŋ āĻā§āĻāĻāĻŋ āĻāĻā§. āĻāĻāĻāĻŋ āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻšāĻ¤ā§ āĻĒāĻžāĻ°ā§ TLS_FALLBACK_SCSV āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻž - āĻāĻāĻŋ āĻ¨āĻŋāĻļā§āĻāĻŋāĻ¤ āĻāĻ°ā§ āĻ¯ā§ SSL 3.0 āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻĄā§āĻāĻž āĻāĻĻāĻžāĻ¨-āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻĒā§āĻ°āĻžāĻ¨ā§ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§āĻ° āĻ¸āĻžāĻĨā§āĻ āĻāĻ°āĻž āĻšāĻŦā§āĨ¤ āĻāĻā§āĻ°āĻŽāĻŖāĻāĻžāĻ°ā§āĻ°āĻž āĻāĻ° āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ āĻĄāĻžāĻāĻ¨āĻā§āĻ°ā§āĻĄ āĻļā§āĻ°ā§ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°āĻŦā§ āĻ¨āĻžāĨ¤ Zombie POODLE āĻāĻŦāĻ GOLDENDOODLE āĻĨā§āĻā§ āĻ°āĻā§āĻˇāĻž āĻāĻ°āĻžāĻ° āĻāĻāĻāĻŋ āĻāĻĒāĻžāĻ¯āĻŧ āĻšāĻ˛ TLS 1.2-āĻāĻŋāĻ¤ā§āĻ¤āĻŋāĻ āĻ ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻā§āĻļāĻ¨āĻā§āĻ˛āĻŋāĻ¤ā§ CBC āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ¨āĻŋāĻˇā§āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°āĻžāĨ¤ āĻāĻŽā§āĻ˛ āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻšāĻŦā§ TLS 1.3-āĻ āĻ°ā§āĻĒāĻžāĻ¨ā§āĻ¤āĻ° - āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ā§āĻ° āĻ¨āĻ¤ā§āĻ¨ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ CBC āĻāĻ¨āĻā§āĻ°āĻŋāĻĒāĻļāĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻ¨āĻžāĨ¤ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤ā§, āĻāĻ°āĻ āĻā§āĻāĻ¸āĻ AES āĻāĻŦāĻ ChaCha20 āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤
āĻĒāĻļā§
1.0 āĻ¸āĻžāĻ˛ā§ āĻāĻŦāĻŋāĻˇā§āĻā§āĻ¤ SSL āĻāĻŦāĻ TLS 2011-āĻ¤ā§ āĻĒā§āĻ°āĻĨāĻŽ āĻāĻā§āĻ°āĻŽāĻŖāĻā§āĻ˛āĻŋāĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻāĻāĻāĻŋāĨ¤ POODLE, BEAST āĻāĻ° āĻŽāĻ¤
āĻāĻ āĻĒāĻ°ā§āĻ¯āĻ¨ā§āĻ¤, BEAST āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ°āĻ¯āĻŧā§ āĻā§āĻā§
āĻāĻŋāĻāĻžāĻŦā§ āĻ¨āĻŋāĻā§āĻā§ āĻ°āĻā§āĻˇāĻž āĻāĻ°āĻŦā§āĻ¨āĨ¤ āĻāĻā§āĻ°āĻŽāĻŖāĻāĻžāĻ°ā§āĻā§ āĻĄā§āĻāĻž āĻĄāĻŋāĻā§āĻ°āĻŋāĻĒā§āĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¨āĻŋāĻ¯āĻŧāĻŽāĻŋāĻ¤ āĻ
āĻ¨ā§āĻ°ā§āĻ§ āĻĒāĻžāĻ āĻžāĻ¤ā§ āĻšāĻŦā§āĨ¤ āĻāĻŋāĻāĻŽāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ°ā§
āĻĄā§āĻŦ
āĻāĻāĻŋ āĻāĻāĻāĻŋ āĻā§āĻ°āĻ¸-āĻĒā§āĻ°āĻā§āĻāĻ˛ āĻāĻā§āĻ°āĻŽāĻŖ āĻ¯āĻž 2-āĻŦāĻŋāĻ RSA āĻā§āĻā§āĻ˛āĻŋāĻ° āĻ¸āĻžāĻĨā§ SSLv40 āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨ā§ āĻŦāĻžāĻāĻā§āĻ˛āĻŋāĻā§ āĻāĻžāĻā§ āĻ˛āĻžāĻāĻžāĻ¯āĻŧāĨ¤ āĻāĻā§āĻ°āĻŽāĻŖāĻāĻžāĻ°ā§ āĻ˛āĻā§āĻˇā§āĻ¯ā§āĻ° āĻļāĻ¤ āĻļāĻ¤ TLS āĻ¸āĻāĻ¯ā§āĻ āĻļā§āĻ¨ā§ āĻāĻŦāĻ āĻāĻāĻ āĻŦā§āĻ¯āĻā§āĻ¤āĻŋāĻāĻ¤ āĻā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻāĻāĻāĻŋ SSLv2 āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻŦāĻŋāĻļā§āĻˇ āĻĒā§āĻ¯āĻžāĻā§āĻ āĻĒāĻžāĻ āĻžāĻ¯āĻŧāĨ¤ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°
DROWN āĻĒā§āĻ°āĻĨāĻŽ āĻĒāĻ°āĻŋāĻāĻŋāĻ¤ āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛ 2016 āĻ¸āĻžāĻ˛ā§ - āĻ¤āĻžāĻ°āĻĒāĻ°ā§ āĻāĻāĻŋ āĻĒāĻ°āĻŋāĻŖāĻ¤ āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛
āĻāĻŋāĻāĻžāĻŦā§ āĻ¨āĻŋāĻā§āĻā§ āĻ°āĻā§āĻˇāĻž āĻāĻ°āĻŦā§āĻ¨āĨ¤ āĻā§āĻ°āĻŋāĻĒā§āĻā§āĻā§āĻ°āĻžāĻĢāĻŋāĻ āĻ˛āĻžāĻāĻŦā§āĻ°ā§āĻ°āĻŋāĻā§āĻ˛āĻŋāĻ° āĻŦāĻŋāĻāĻžāĻļāĻāĻžāĻ°ā§āĻĻā§āĻ° āĻĻā§āĻŦāĻžāĻ°āĻž āĻĒā§āĻ°āĻ¸ā§āĻ¤āĻžāĻŦāĻŋāĻ¤ āĻĒā§āĻ¯āĻžāĻāĻā§āĻ˛āĻŋ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻž āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ āĻ¯āĻž SSLv2 āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ
āĻā§āĻˇāĻŽ āĻāĻ°ā§ā§ˇ āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻāĻĒā§āĻ¨āĻāĻ¸āĻāĻ¸āĻāĻ˛-āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻ āĻāĻžāĻ¤ā§āĻ¯āĻŧ āĻĻā§āĻāĻŋ āĻĒā§āĻ¯āĻžāĻ āĻāĻĒāĻ¸ā§āĻĨāĻžāĻĒāĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛ (2016 āĻ¸āĻžāĻ˛ā§
"āĻā§āĻ¨āĻ āĻ¸āĻāĻ¸ā§āĻĨāĻžāĻ¨ āĻĄā§āĻŦā§ āĻ¯āĻžāĻāĻ¯āĻŧāĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻā§āĻāĻāĻŋāĻĒā§āĻ°ā§āĻŖ āĻšāĻ¤ā§ āĻĒāĻžāĻ°ā§ āĻ¯āĻĻāĻŋ āĻ¤āĻžāĻ° āĻā§āĻā§āĻ˛āĻŋ SSLv2 āĻ¸āĻš āĻāĻāĻāĻŋ āĻ¤ā§āĻ¤ā§āĻ¯āĻŧ āĻĒāĻā§āĻˇā§āĻ° āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻĻā§āĻŦāĻžāĻ°āĻž āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧ, āĻ¯ā§āĻŽāĻ¨ āĻāĻāĻāĻŋ āĻŽā§āĻ˛ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°," āĻāĻ¨ā§āĻ¨āĻ¯āĻŧāĻ¨ āĻŦāĻŋāĻāĻžāĻā§āĻ° āĻĒā§āĻ°āĻ§āĻžāĻ¨ āĻ¨ā§āĻ āĻāĻ°ā§āĻā§āĻ¨
IaaS āĻĒā§āĻ°āĻĻāĻžāĻ¨āĻāĻžāĻ°ā§ 1cloud.ru āĻ¸ā§āĻ°ā§āĻā§āĻ āĻŦā§āĻ˛āĻāĻŋāĻ¨āĨ¤ â āĻ āĻ¨ā§āĻ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻāĻāĻāĻŋ āĻ¸āĻžāĻ§āĻžāĻ°āĻŖ SSL āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ˛ā§ āĻāĻ āĻĒāĻ°āĻŋāĻ¸ā§āĻĨāĻŋāĻ¤āĻŋ āĻĻā§āĻāĻž āĻĻā§āĻ¯āĻŧāĨ¤ āĻāĻ āĻā§āĻˇā§āĻ¤ā§āĻ°ā§, āĻāĻĒāĻ¨āĻžāĻā§ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻŽā§āĻļāĻŋāĻ¨ā§ SSLv2 āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ¨āĻŋāĻˇā§āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤"
āĻāĻĒāĻ¨āĻŋ āĻāĻāĻāĻŋ āĻŦāĻŋāĻļā§āĻˇ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻāĻĒāĻ¨āĻžāĻ° āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻāĻĒāĻĄā§āĻ āĻāĻ°āĻž āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ āĻāĻŋāĻ¨āĻž āĻ¤āĻž āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨
āĻšāĻžāĻ°ā§āĻāĻŦā§āĻ˛āĻŋāĻĄ
āĻ¸āĻĢā§āĻāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ° āĻ¸āĻŦāĻā§āĻ¯āĻŧā§ āĻŦāĻĄāĻŧ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻāĻ
āĻāĻā§āĻ°āĻŽāĻŖāĻāĻŋ āĻā§āĻ āĻšāĻžāĻ°ā§āĻāĻŦāĻŋāĻ āĻāĻŋāĻāĻ˛āĻāĻ¸ āĻāĻā§āĻ¸āĻā§āĻ¨āĻļāĻ¨ āĻŽāĻĄāĻŋāĻāĻ˛ā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻĒā§āĻ°āĻ¯āĻŧā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤ TLS āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻĄā§āĻāĻž āĻā§āĻ°āĻŽāĻžāĻāĻ¤ āĻĒā§āĻ°ā§āĻ°āĻŖ āĻāĻ°āĻž āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨āĨ¤ āĻĻā§āĻ°ā§āĻāĻžāĻ¯āĻŧāĻŋāĻ¤ āĻĄāĻžāĻāĻ¨āĻāĻžāĻāĻŽā§āĻ° āĻā§āĻˇā§āĻ¤ā§āĻ°ā§, āĻāĻāĻāĻŋ āĻŦāĻŋāĻ°āĻ¤āĻŋ āĻāĻā§ āĻāĻŦāĻ āĻ¸āĻāĻ¯ā§āĻāĻāĻŋ āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻ¸ā§āĻĨāĻžāĻĒāĻ¨ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ āĻŽā§āĻāĻžāĻŦā§āĻ˛āĻž āĻāĻ°āĻ¤ā§, āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻāĻŦāĻ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻāĻ°āĻž āĻā§āĻ¤ā§āĻ°āĻŋāĻŽāĻāĻžāĻŦā§ āĻā§āĻ¯āĻžāĻ¨ā§āĻ˛āĻāĻŋ "āĻā§āĻ˛āĻŽāĻžāĻ˛" āĻāĻ°ā§ (
āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ˛āĻžāĻāĻŦā§āĻ°ā§āĻ°āĻŋāĻ° 1.0.1 āĻāĻŦāĻ 1.0.1f āĻāĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖā§ āĻāĻĒāĻ¸ā§āĻĨāĻŋāĻ¤ āĻāĻŋāĻ˛, āĻĒāĻžāĻļāĻžāĻĒāĻžāĻļāĻŋ āĻŦā§āĻļ āĻāĻ¯āĻŧā§āĻāĻāĻŋ āĻ
āĻĒāĻžāĻ°ā§āĻāĻŋāĻ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§ - 12.04.4 āĻĒāĻ°ā§āĻ¯āĻ¨ā§āĻ¤ āĻāĻŦā§āĻ¨ā§āĻā§, 6.5-āĻāĻ° āĻĨā§āĻā§ āĻĒā§āĻ°āĻžāĻ¨ā§ CentOS, OpenBSD 5.3 āĻāĻŦāĻ āĻ
āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯āĻā§āĻ˛āĻŋāĻ¤ā§āĨ¤ āĻāĻāĻāĻŋ āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖ āĻ¤āĻžāĻ˛āĻŋāĻāĻž āĻāĻā§
āĻāĻŋāĻāĻžāĻŦā§ āĻ¨āĻŋāĻā§āĻā§ āĻ°āĻā§āĻˇāĻž āĻāĻ°āĻŦā§āĻ¨āĨ¤ āĻāĻāĻž āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧ
āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻĒā§āĻ°āĻ¤āĻŋāĻ¸ā§āĻĨāĻžāĻĒāĻ¨
āĻāĻāĻāĻŋ āĻŦā§āĻ§ SSL āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¸āĻš āĻāĻāĻāĻŋ āĻĒāĻ°āĻŋāĻāĻžāĻ˛āĻŋāĻ¤ āĻ¨ā§āĻĄ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§ āĻāĻŦāĻ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻž āĻšāĻ¯āĻŧ, āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧāĻāĻžāĻŦā§ āĻā§āĻ°ā§āĻ¯āĻžāĻĢāĻŋāĻ āĻŦāĻžāĻ§āĻž āĻĻā§āĻ¯āĻŧāĨ¤ āĻāĻ āĻ¨ā§āĻĄāĻāĻŋ āĻāĻāĻāĻŋ āĻŦā§āĻ§ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻāĻĒāĻ¸ā§āĻĨāĻžāĻĒāĻ¨ āĻāĻ°ā§ āĻāĻāĻāĻŋ āĻŦā§āĻ§ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻāĻĻā§āĻŽāĻŦā§āĻļ āĻ§āĻžāĻ°āĻŖ āĻāĻ°ā§ āĻāĻŦāĻ āĻāĻāĻŋ āĻāĻāĻāĻŋ MITM āĻāĻā§āĻ°āĻŽāĻŖ āĻāĻžāĻ˛āĻžāĻ¨ā§ āĻ¸āĻŽā§āĻāĻŦ āĻšāĻ¯āĻŧā§ˇ
āĻ
āĻ¨ā§āĻ¯āĻžāĻ¯āĻŧā§
āĻāĻŋāĻāĻžāĻŦā§ āĻ¨āĻŋāĻā§āĻā§ āĻ°āĻā§āĻˇāĻž āĻāĻ°āĻŦā§āĻ¨āĨ¤ āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¯ā§āĻā§āĻ¯ āĻ¸ā§āĻŦāĻž āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĻ¨
āĻ¸ā§āĻ°āĻā§āĻˇāĻžāĻ° āĻāĻ°ā§āĻāĻāĻŋ āĻĒāĻĻā§āĻ§āĻ¤āĻŋ āĻāĻāĻāĻŋ āĻ¨āĻ¤ā§āĻ¨ āĻšāĻŦā§
/āĻĢā§āĻ˛āĻŋāĻāĻžāĻ°/
HTTPS āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽā§āĻāĻžāĻŦāĻ¨āĻž
āĻŦā§āĻļ āĻāĻ¯āĻŧā§āĻāĻāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻĨāĻžāĻāĻž āĻ¸āĻ¤ā§āĻ¤ā§āĻŦā§āĻ, āĻāĻāĻāĻŋ āĻāĻžāĻ¯āĻŧāĻžāĻ¨ā§āĻ āĻāĻŦāĻ āĻ¤āĻĨā§āĻ¯ āĻ¸ā§āĻ°āĻā§āĻˇāĻž āĻŦāĻŋāĻļā§āĻˇāĻā§āĻāĻ°āĻž āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ā§āĻ° āĻāĻŦāĻŋāĻˇā§āĻ¯āĻ¤ā§āĻ° āĻŦāĻŋāĻˇāĻ¯āĻŧā§ āĻāĻ¤ā§āĻŽāĻŦāĻŋāĻļā§āĻŦāĻžāĻ¸ā§āĨ¤ HTTPS āĻāĻ° āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯
āĻŽā§āĻļāĻŋāĻ¨ āĻ˛āĻžāĻ°ā§āĻ¨āĻŋāĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ SSL/TLS āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¤āĻŋ āĻŦāĻŋāĻāĻžāĻļā§āĻ° āĻĒāĻ°āĻŋāĻāĻ˛ā§āĻĒāĻ¨āĻžāĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ - āĻĻā§āĻˇāĻŋāĻ¤ āĻā§āĻ°ā§āĻ¯āĻžāĻĢāĻŋāĻ āĻĢāĻŋāĻ˛ā§āĻāĻžāĻ° āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸ā§āĻŽāĻžāĻ°ā§āĻ āĻ
ā§āĻ¯āĻžāĻ˛āĻāĻ°āĻŋāĻĻāĻŽ āĻĻāĻžāĻ¯āĻŧā§ āĻšāĻŦā§āĨ¤ HTTPS āĻ¸āĻāĻ¯ā§āĻā§āĻ° āĻ¸āĻžāĻĨā§, āĻŽā§āĻ¯āĻžāĻ˛āĻāĻ¯āĻŧā§āĻ¯āĻžāĻ° āĻĨā§āĻā§ āĻ
āĻ¨ā§āĻ°ā§āĻ§ āĻ¸āĻ¨āĻžāĻā§āĻ¤ āĻāĻ°āĻž āĻ¸āĻš āĻāĻ¨āĻā§āĻ°āĻŋāĻĒā§āĻ āĻāĻ°āĻž āĻŦāĻžāĻ°ā§āĻ¤āĻžāĻā§āĻ˛āĻŋāĻ° āĻŦāĻŋāĻˇāĻ¯āĻŧāĻŦāĻ¸ā§āĻ¤ā§ āĻā§āĻāĻā§ āĻŦā§āĻ° āĻāĻ°āĻžāĻ° āĻā§āĻ¨ā§ āĻāĻĒāĻžāĻ¯āĻŧ āĻĒā§āĻ°āĻļāĻžāĻ¸āĻāĻĻā§āĻ° āĻ¨ā§āĻā§ˇ āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§āĻ āĻāĻ, āĻ¨āĻŋāĻāĻ°āĻžāĻ˛ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻāĻā§āĻ˛āĻŋ 90% āĻ¨āĻŋāĻ°ā§āĻā§āĻ˛āĻ¤āĻžāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻŽā§āĻāĻžāĻŦā§āĻ¯ āĻŦāĻŋāĻĒāĻā§āĻāĻ¨āĻ āĻĒā§āĻ¯āĻžāĻā§āĻāĻā§āĻ˛āĻŋ āĻĢāĻŋāĻ˛ā§āĻāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻ¸āĻā§āĻˇāĻŽāĨ¤ (
āĻ¤āĻĨā§āĻ¯āĻ
HTTPS-āĻ āĻŦā§āĻļāĻŋāĻ°āĻāĻžāĻ āĻāĻā§āĻ°āĻŽāĻŖ āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ā§āĻ° āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻā§āĻ˛āĻŋāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤ āĻ¨āĻ¯āĻŧ, āĻ¤āĻŦā§ āĻĒā§āĻ°āĻžāĻ¨ā§ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒāĻļāĻ¨ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻā§āĻ˛āĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯āĨ¤ āĻāĻāĻāĻŋ āĻļāĻŋāĻ˛ā§āĻĒ āĻ§ā§āĻ°ā§ āĻ§ā§āĻ°ā§ āĻĒā§āĻ°ā§āĻŦāĻŦāĻ°ā§āĻ¤ā§ āĻĒā§āĻ°āĻāĻ¨ā§āĻŽā§āĻ° āĻĒā§āĻ°ā§āĻā§āĻāĻ˛āĻā§āĻ˛āĻŋ āĻĒāĻ°āĻŋāĻ¤ā§āĻ¯āĻžāĻ āĻāĻ°āĻ¤ā§ āĻļā§āĻ°ā§ āĻāĻ°ā§āĻā§ āĻāĻŦāĻ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻā§āĻ˛āĻŋ āĻ āĻ¨ā§āĻ¸āĻ¨ā§āĻ§āĻžāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¨āĻ¤ā§āĻ¨ āĻ¸āĻ°āĻā§āĻāĻžāĻŽ āĻ¸āĻ°āĻŦāĻ°āĻžāĻš āĻāĻ°āĻā§āĨ¤ āĻāĻŦāĻŋāĻˇā§āĻ¯āĻ¤ā§, āĻāĻ āĻ¸āĻ°āĻā§āĻāĻžāĻŽāĻā§āĻ˛āĻŋ āĻā§āĻ°āĻŽāĻŦāĻ°ā§āĻ§āĻŽāĻžāĻ¨ āĻŦā§āĻĻā§āĻ§āĻŋāĻŽāĻžāĻ¨ āĻšāĻ¯āĻŧā§ āĻāĻ āĻŦā§āĨ¤
āĻŦāĻŋāĻˇāĻ¯āĻŧā§ āĻ āĻ¤āĻŋāĻ°āĻŋāĻā§āĻ¤ āĻ˛āĻŋāĻā§āĻ:
āĻā§āĻ˛āĻžāĻāĻĄā§āĻ° āĻāĻ¨ā§āĻ¨āĻ¯āĻŧāĻ¨, āĻ¤āĻĨā§āĻ¯ āĻ¸ā§āĻ°āĻā§āĻˇāĻž āĻāĻŦāĻ āĻŦā§āĻ¯āĻā§āĻ¤āĻŋāĻāĻ¤ āĻĄā§āĻāĻž: 1āĻā§āĻ˛āĻžāĻāĻĄ āĻĨā§āĻā§ āĻĄāĻžāĻāĻā§āĻ¸ā§āĻ SSL āĻĄāĻžāĻāĻā§āĻ¸ā§āĻ: HabrÊ āĻāĻŦāĻ āĻāĻ°āĻ āĻ āĻ¨ā§āĻ āĻāĻŋāĻā§āĻ° āĻ¸ā§āĻ°āĻž āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻŋāĻ āĻāĻĒāĻāĻ°āĻŖ āĻāĻŋāĻĒāĻŋāĻāĻ¨ āĻĄāĻžāĻāĻā§āĻ¸ā§āĻ: āĻšāĻžāĻŦā§āĻ°ā§ āĻāĻŦāĻ āĻāĻ°āĻ āĻ āĻ¨ā§āĻ āĻāĻŋāĻā§āĻ° āĻĒāĻ°āĻŋāĻāĻžāĻ¯āĻŧāĻ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§
āĻāĻ¤ā§āĻ¸: www.habr.com