|
|
Знаете ли Вы, что ... | |
...до того как открыть новую тему, стоит использовать поиск: такая тема уже может существовать. | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
Операторы & провайдеры Обсуждение работы операторов и провайдеров сетей передачи данных Узбекистана, вопросы к ним |
Ответить |
|
Опции темы | Опции просмотра |
03.10.2012 12:08 | #1561 |
Сообщений: 19
+ 5
3/1
– 0
1/1
|
Во-первых, можно блокировать доступ к корневых центров сертификации, оставив только «национальные CA» для обеспечения SSL / TLS. Во-вторых, «решения», SSL / TLS, предлагаемых поставщиками программного обеспечения (помните Касперского KIS).
|
|
Ответить |
Реклама и уведомления | |
03.10.2012 12:30 | #1563 |
Google
software engineer
AKA:Y combinator
Сообщений: 418
+ 114
374/183
– 6
9/8
|
Не очень понимаю, как можно «блокировать доступ» к CA? Сертификаты корневых центров являются частью браузера или ОС, вся остальная цепочка как правило передаётся при хэндшейке целиком.
Наличие у государства доступа к общепризнанному CA — реальная угроза (Иран наглядно это продемонстрировал), но при должном уровне паранойи попытки его использования обнаруживаются и предотвращаются на раз. Ну против лома^W руткита нет приёма. Предполагается, что локальной среде мы можем доверять. |
|
Ответить |
"+" от:
|
05.10.2012 16:51 | #1565 |
Сообщений: 19
+ 5
3/1
– 0
1/1
|
Я благодарю Вас за замечание. Конечно, я имел в виду отключение доверенных корневых сертификатов в операционных системах и браузерах по государственному приказу. Забыв, что большинство копий ОС Windows, используемых здесь, уже незаконны, как краденное программное обеспечение! Тем не менее, сертификаты обмениваются в виде обычного текста на начальной стадии TLS, так что технически возможно отфильтровать Symantec, Comodo и Ко. Но мы отклонились от темы.
|
|
Ответить |
05.10.2012 22:00 | #1566 | |
AKA:fastin
Сообщений: 1,743
+ 1,414
817/468
– 226
136/82
|
Цитата:
|
|
|
Ответить |
07.10.2012 22:24 | #1567 |
Сообщений: 19
+ 5
3/1
– 0
1/1
|
Это всего лишь прогноз, как, используя DPI, можно cкомпрометировать протокол безопасности. Который мы используем для проникновения через БУФ. И одновременно заработать на этом валюту. Тем не менее, любые прогнозы и технические детали, кажется, не по теме в этой ветке форума. Поэтому присоединяюсь к большинству: расколдуйте *.wordpress.com!
|
|
Ответить |
|