Interesting:
Kristian Köhntopp: Und wieder fällt ein MITM Angriff auf SSL durch Google Certificate Pinning auf…
Gogo Inflight Internet is intentionally issuing fake SSL certificates – Neowin
SSL certificates exist to increase security and prevent snooping on your browsing sessions. Gogo believes you shouldn’t have that and appears to be intentionally performing MITM attacks on its users.
[…]
Kristian Köhntopp +Steffen Storbeck Du kannst Preloading machen, http://blog.stalkr.net/2011/08/hsts-preloading-public-key-pinning-and.html erklärt ein wenig wie das geht.
[…]
Dominik Mähl In diesem Kontext vielleicht interessant: Chrome ignoriert Certificate Pinning, wenn das Serverzertifikat von einer CA unterzeichnet ist, die im lokalen Trust-Store des PCs installiert wurde. So versteht man dann auch, wieso trotz Certificate Pinning Unternehmens-MITM-Appliances noch funktionieren können.
–jeroen
via: Und wieder fällt ein MITM Angriff auf SSL durch Google Certificate Pinning auf….