Имея свой доверенный корневой сертификат на компьютере, можно перехватывать весь HTTPS трафик. И не только HTTPS
09.03.2022, 17:15
да
Если бы мы не перехватывалли ваш трафик это бы сделали солдаты НАТО
речь идет не о корневых сертификатах а просто сертификатах для сайтов в хранилище, чтобы когда ты пользовался сайтом, траффик был шифрованным между тобой и сайтом. Проблема в том что Сектиго отказалась выпускать сертификаты для сайтов РФ насколько я помню. И они ищут замену свою, чтобы защитить данные людей при коммуникации с сайтом.
Мешает. Ибо сертификат сайтовый в хранилище браузера будет только в доверенных у самого браузера и его центра сертификации. А вот корневые сертификаты ОС имеют свои доверенные центры и ими занимается майкрософт по доступности или блокировке. Нет конечно же ты не защищен от вирусов которые могут втихую тебе установить поддельный сертификат, но как минимум центр сертификации намекнет что он поддельный, как максимум твой антивирь не даст этого сделать, а экран поведения заблокирует действия такого типа если они делаются в вредоносных целях для перехвата траффика.
Народ загонят в яндекс браузер. В яндекс браузере все будет прослеживаться. В систему установить левый корневой сертификат тоже нет никаких проблем. Нужны только права администратора. Большинствотлюдей понятия не имеют что такое корневой сертификат и не полезут в настройки проверять нет ли там чего лишнего
Чтобы написать коммент, необходимо залогиниться
