Tag: MITM

Il Kazakistan riprova il SITM e i produttori software rispondono no

Circa un anno e mezzo fa abbiamo parlato del Kazakistan, e del suo tentativo di fare SITM (State In The Middle, ossia Man In The Middle a livello statale), descrivendo anche la spiegazione delle tecniche usate.I produttori di browser (e software web in generale) come Apple, Google, Microsoft e Mozilla avevano messo in lista nera…
Read more

SITM: quando uno Stato (il Kazakistan) fa MITM

Nelle comunicazioni criptate con TLS (come HTTPS), si instaura una connessione tra il server e il client nella quale il server -appena chiamato- espone un certificato che lo identifica: se il client si fida della bontà del certificato, la connessione può andare avanti, altrimenti è il client a chiudere. I certificati e il fidarsi di…
Read more