Еще один недоступный сервер/ресурс (или письмо Деду Морозу) - Страница 157

saidabek1 · 03.10.2012 12:08

Во-первых, можно блокировать доступ к корневых центров сертификации, оставив только «национальные CA» для обеспечения SSL / TLS. Во-вторых, «решения», SSL / TLS, предлагаемых поставщиками программного обеспечения (помните Касперского KIS).

saidabek1 · 03.10.2012 12:15

С другой стороны, я помню только Иран, чтобы заблокировать HTTPS полностью.

Rooslan Khayrov · 03.10.2012 12:30

Цитата:

Сообщение от saidabek1

можно блокировать доступ к корневых центров сертификации

Не очень понимаю, как можно «блокировать доступ» к CA? Сертификаты корневых центров являются частью браузера или ОС, вся остальная цепочка как правило передаётся при хэндшейке целиком.
Наличие у государства доступа к общепризнанному CA — реальная угроза (Иран наглядно это продемонстрировал), но при должном уровне паранойи попытки его использования обнаруживаются и предотвращаются на раз.

Цитата:

Сообщение от saidabek1

Во-вторых, «решения», SSL / TLS, предлагаемых поставщиками программного обеспечения (помните Касперского KIS).

Ну против лома^W руткита нет приёма. Предполагается, что локальной среде мы можем доверять.

Максим Ахмедов · 03.10.2012 22:48

Цитата:

Сообщение от Styler

UzNet (UzOnline)

В том чесле все новостные сайты.
Стали закрадываться подозрения что только у меня такая беда так как в прошлый раз никто не подтвердил.

saidabek1 · 05.10.2012 16:51

Цитата:

Сообщение от Rooslan Khayrov

Не очень понимаю, как можно «блокировать доступ» к CA? Сертификаты корневых центров являются частью браузера или ОС, вся остальная цепочка как правило передаётся при хэндшейке целиком.

Я благодарю Вас за замечание. Конечно, я имел в виду отключение доверенных корневых сертификатов в операционных системах и браузерах по государственному приказу. Забыв, что большинство копий ОС Windows, используемых здесь, уже незаконны, как краденное программное обеспечение! Тем не менее, сертификаты обмениваются в виде обычного текста на начальной стадии TLS, так что технически возможно отфильтровать Symantec, Comodo и Ко. Но мы отклонились от темы.

fastin · 05.10.2012 22:00

Цитата:

Сообщение от saidabek1

Я благодарю Вас за замечание. Конечно, я имел в виду отключение доверенных корневых сертификатов в операционных системах и браузерах по государственному приказу. Забыв, что большинство копий ОС Windows, используемых здесь, уже незаконны, как краденное программное обеспечение! Тем не менее, сертификаты обмениваются в виде обычного текста на начальной стадии TLS, так что технически возможно отфильтровать Symantec, Comodo и Ко. Но мы отклонились от темы.

ммм а теперь вопрос на засыпку... Нафига это всё надо?! о_О чем вам сертификаты помешали то?

saidabek1 · 07.10.2012 22:24

Это всего лишь прогноз, как, используя DPI, можно cкомпрометировать протокол безопасности. Который мы используем для проникновения через БУФ. И одновременно заработать на этом валюту. Тем не менее, любые прогнозы и технические детали, кажется, не по теме в этой ветке форума. Поэтому присоединяюсь к большинству: расколдуйте *.wordpress.com!

fastin · 08.10.2012 21:44

у когонить bukvaved.org открывается?

aneroid · 08.10.2012 22:02

Цитата:

Сообщение от Damir Tazetdinov

у когонить bukvaved.org открывается?

Нет, и через прокси не открывается, проблема с самого сайта думаю.

azim · 18.10.2012 19:14

Опять что-то крутят кривыми руками на Ленте.Ру - все новости редиректят на главную.

Знаете ли Вы, что ...
	...инструкция по установке аватара описана в Правилах форума.
	<< Предыдущий совет - Случайный совет - Следующий совет >>

Реклама и уведомления
<a href='http://adv.uzinfocom.uz/www/delivery/ck.php?n=a528de92&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank'><img src='http://adv.uzinfocom.uz/www/delivery/avw.php?zoneid=65&cb=INSERT_RANDOM_NUMBER_HERE&n=a528de92&ct0=INSERT_CLICKURL_HERE' border='0' alt='' /></a>