[GTER] PTT-SP
Danton Nunes
danton.nunes at inexo.com.br
Mon Aug 25 10:24:46 -03 2014
On Sat, 23 Aug 2014, Evandro Nunes wrote:
> ou seja uma coisa eh a hipotese, outra coisa eh a realidade tupiniquim
> mas se eh pra viajar em hipoteses conspiratorias acho mais facil alguem
> explorando vulnerabilidades SSL (des)conhecidas do que o governo tupiniquim
> em posse de uma priv key de ca-root
ok, você tem uma priv key de ca-root, agora o que você faz com ela? para
sniffar uma sessão você precisa da OUTRA priv-key, a do certificado que
foi usado para iniciar a sessão. Essa não faz parte do certificado, e nem
trafegou pela rede. enfim, você pode fazer muita falsificação com uma priv
key de ca-root, mas não sniffar uma sessão.
More information about the gter
mailing list