Об этом Витус уже сказал где-то тут в комментах. Что пассивный перехват нынче уже не проще MiTM. Да, конечно, сквозной прогон дешевле, чем проксирование TLS. Но как-то вот есть сомнения, что разница в вероятностях существенна. Не столько потому, что проксирование TLS достаточно дешево, сколько потому, что пассивный перехват достаточно дорог. И если у тебя уже хватило на него ресурсов (а ресурсозатратной тут будет не машинка, а операция встраивания в канал), то и на TLS proxy, скорее всего, хватит.
Не, я могу представить себе место, где разница между пассивным перехватом и MiTM принципиальна. Когда надо обеспечить, чтобы прослушку гарантированно не заметили. Но в этой ситуации у атакуемого информация обычно настолько важна, что отсутствие аутентификации для него недопустимо.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
no subject
Date: 2010-10-06 02:25 pm (UTC)Не, я могу представить себе место, где разница между пассивным перехватом и MiTM принципиальна. Когда надо обеспечить, чтобы прослушку гарантированно не заметили. Но в этой ситуации у атакуемого информация обычно настолько важна, что отсутствие аутентификации для него недопустимо.