Post #518

Что-то началось. Как известно, я не только алкаш, который ходит в 👁бар, но иногда чё-то даже шарю в компьютерной безопасности. Есть такой сервис — Proton Mail, который отличился благодаря Эдварду Сноудену: тот пользовался по слухам именно им. А я сегодня на Хабре увидел публикацию про их приложение для двухфакторной аутентификации типа Google Authenticator. Софтина называетсяProton Authenticator — и она open-source. Так что можно, например, утащить её к себе, собрать, провести аудит алгоритмов, потом авторизоваться. Я кликаю по ссылке в статье и вижу в браузере картинку № 1. Проблема с сертификатом — смотрю, какой именно сертификат, вижу картинку № 2. Кто-то пытается подменить сертификат посредине. Если я соглашусь, этот кто-то сможет расшифровать весь мой трафик. Я что не выучил список запрещенных сайтов? И этот сайт запрещен?