Dnia Sat, 20 Aug 2022 11:26:45 +0200, Mirek napisał(a):

> On 20.08.2022 10:48, Marek wrote:
>
>> Powiedz wszystkim oszukanym przez strony phishingowe, że najważniejsze
>> że te strony miały prawidłowy certyfikat i były sprawdzone, że ich
>> domena i mieli prawo jej używać. To najważniejsze.
>> Ciągle nie pojmujesz, że to "sprawdzanie" nie ma żadnej wartości.
>> *Wszystkie* strony phisingowe używające SSL maja prawidłowo wystawiony i
>> podpisany certyfikat i zostały *prawidłowo* zweryfikowane przez signera
>> certyfikatu. Żadnej z ofiar to nie pomogło. I to nie była wina jakiś
>> nieogarniętych użytkowników.
>
> Bzdury totalne.
> Strony phishingowe mogły mieć prawidłowy certyfikat na swojej domenie
> _podobnej_ do atakowanej.
> Że ofiara nie sprawdziła z czym się łączy to już nic nie poradzę.
> (...)

I o to właśnie chodzi.

@Marek, chyba jednej podstawowej rzeczy nie rozumiesz.
Ataki polegają na podmianie domeny, czyli przykładowo próbujesz się łączyć
z https://richbaNk.marek.com natomiast w rzeczywistości połączysz się z
https://richbaMk.marek.com i jeśli nie przyuważysz różnicy, to jesteś w
czarnej dupie.
Obie strony mają certyfikaty, oba są prawidłowe.
Tyle tylko, że ktoś np. mógł Ci namieszać w routerze, w DNS czy w czymś tam
innym.


--
Pozdrawiam.

Adam