te se hallottal az ssh intezmenyerol soha. nem kell semmilyen CA, csak egy known fingerprint/pubkulcs. fuss neki a hulyesegednek megegyszer! :)
Ja és az SSH-nál már benne van a buzzword, hogy secure™, akkor nem™ mókolják meg 10 millió hacker™ országában MITM-mel a fingerprintet/pubkulcsot az első csatlakozáskor, igaz? 🤡
konkretan uzemeltettem ilyet kabelszolgaltatonal. ha lejart tartozasod volt, a transzparens proxy szepen include-olta bannerkent a html forrasba, hogy fizess, paraszt. :)
Kártékony kódokról és hackerkedésről beszéltünk, dorsyka. Tudsz ilyet említeni? Nem transparent proxyt és bannert egy hivatalos szolgáltatónál, aki amúgy jogilag is felelősségrevonható az így beinjektálgatott kódért, ha abban van kártékony rész.
de ugye szerinted ez sem, soha, meg sem tortent, hat ki csinalna ilyet?!!!!!11 :D
Szerintem úgy, ahogy az IT-sec influenszerek riogatnak vele és ami alapján az agyadat átmosták, úgy nem történt meg, mert támadási céllal nemtriviális és költséges kivitelezni. Egyébként erre továbbra sem a titkosítás a válasz, hanem egy CA által igazoltan érvényes aláírás, ami simán egy HTTP header lett volna, nem az egész kommunikácós csatorna túltitkosítása.