ОБЛАДАЮТ
http://blogerator.ru/page/snjatye-s-kanala-bezopasnost-fsb-https-soedinenij-sud-vzlom-facebook-proslushka-sorm писал(а):И вот тут-то начинается самое странное, я бы даже сказал, что мистическое —
в дело подключается ЦИБ ФСБ, который и производит тот самый
«съём данных непосредственно с канала» «своими собственными силами»,
успешно записав «логин-пароль целевого пользователя на DVD-диск».
Задумайтесь на минутку: все обвиняемые физически находятся под арестом уже почти год,
естественно, давно не посещая свои аккаунты в Facebook и сеть Интернет вообще;
.....................
По мнению экспертов, возможно лишь одно объяснение (разве что, за исключением наличия Машины Времени):
трафик всех https-сессий был ранее сохранен, как минимум на начало 2012 год,
что и дало возможность задним числом проснифать его,
дабы выковырять оттуда необходимые для доступа в FB-аккаунты обвиняемых логин-пароль.
КОРОЧЕ: ФСБ снифит(и складывает) весь трафик за ~2 последних лет,
SSL-зашифрованный то-же (его можно и задним числом расшифровать)
В СВОЮ ОЧЕРЕДЬ:
SSL можно считать что и нет вовсе,
потому что все российские 'Центры сертификации', предоставят ФСБ любой SSL-ключ какой оно запросит.
Единственное вариант - использовать SSL-ключ который достоверно не может оказаться в руках ФСБ,
но я не усматриваю реализаций этого варианта, а вы ?? - предлогайте ...
Ещё геморой - утилка ssl-strip, я в неё не вникал (и первого достаточно).
кто вникал - опишите что за зверь