LINUX.ORG.RU

Обнаружение tls соединений с сертификатом определенного CA

 ,


0

3

Правильно ли я понимаю, что в процессе установления tls соединения на этапе certificate (после server helo) мы видим хеши всех сертификатов (server, intermediate, root) ?

Если так, то средствами dpi можно выявить использование нелегально выданных сертификатов.

Это вопрос относительно чебурнета который начнется 28 сентября.

PS Срач на хабре уже начался.

★★★★★
Ответ на: комментарий от master_0K

Непонятно, каким образом еще один ЦС что-то вообще меняет? А let’s encrypt в свое время уже превратил чебурнет в чебурнет? comodo?

Я понимаю, что вопрос не по адресу, просто недоуменно замечаю, как глупо все это педалируется.

AVL2 ★★★★★
()
Последнее исправление: AVL2 (всего исправлений: 1)
Ответ на: комментарий от AVL2

просто недоуменно замечаю, как глупо все это педалируется.

Это же Хабр. Там общаются «самые умные люди из Интернета». Они все планы коварных крававых чигиздов знают наперёд.

emorozov
()
Ответ на: комментарий от AVL2

Моя точка зрения

В массовом сознании введение чебурнета это одномоментное событие. В реальности это процесс. Он стартовал «не вчера». Будет продолжаться и после того часа X, который массы признают как дату введения «в эксплуатацию» чебурнета.

master_0K
()
Ответ на: комментарий от master_0K

В массовом хомячином сознании чебурнет должен был включиться по рубильнику в Кремле, а в реале его начали организовывать светлоликие эльфы, которые за свободу, равноправие и всё такое.

alex1101
()
Ответ на: комментарий от alex1101

Это процесс. Танцуют все участвуют. «Старина Ньютон снова актуален*». Кто больше, кто меньше – я не берусь оценивать. Возможно, самые значимые события в этом процессе хомячками (нами) за таковые не воспринимаются.

master_0K
()
Ответ на: комментарий от master_0K

Возможно, самые значимые события в этом процессе хомячками (нами) за таковые не воспринимаются.

Это 100%

alex1101
()
Ответ на: комментарий от thesis

Западные магистральные провайдеры, весной. Правда, потом до истеричек дошло, что таким макаром не останется способов доносить до россиян святую правду.

alex1101
()
Ответ на: комментарий от alex1101

А как это получается, что слово «чебурнет» появилось еще несколько лет назад, а «начали его организовывать» «западные магистральные провайдеры» только этой весной?

thesis ★★★★★
()
Ответ на: комментарий от thesis

Были, конечно. Медиасфера давно живёт своей виртуальной жизнью. Но кто-то всё верует, что инфомирок отражает реальность.

alex1101
()
Ответ на: комментарий от alex1101

Значит, еще несколько лет назад были кейсы (т.е. реальные действия) по организации чебурнета, по поводу каковых кейсов и было придумано само слово «чебурнет». Но при этом организовывать чебурнет начали западные магистральные провайдера этой весной?

thesis ★★★★★
()
Ответ на: комментарий от thesis

Ещё несколько лет назад были реальные действия по подготовке к возможной организации чебурнета светлоликими эльфами, которые в инфомирке превратились в традиционное страдание от кровавого режима. Что примечательно, когда весной эльфы реально начали попытки организовать России чебурнет - страдальцы языки как в жопы позасовывали. Впрочем, ничего нового.

alex1101
()
Ответ на: комментарий от alex1101

Ещё несколько лет назад были реальные действия по подготовке к возможной организации чебурнета светлоликими эльфами

Тогда я вынужден повторить свой вопрос: например, кем?

thesis ★★★★★
()
Ответ на: комментарий от alex1101

Как интересно. А есть ли какие-то примеры действий по изоляции российского сегмента интернета, совершенных т.н. «западными магистральными провайдерами» в последние годы?

thesis ★★★★★
()
Ответ на: комментарий от thesis

Да, и к таким действиям партнёров-непартнёров власти готовились заранее. Породив волну визга в медиасфере.

Я понимаю, айтишникам обидно, что тупые чиновники оказались прозорливее их, самонадеянных мамкиных экспертов, но таковы уж факты.

alex1101
()
Ответ на: комментарий от alex1101

власти готовились заранее

«Готовились» в смысле «совершали действия по организации чебурнета»?

thesis ★★★★★
()
Ответ на: комментарий от master_0K

Он всегда и был, с самого начала.

Интернет изначально строился как связка автономных сетей и вся необходимая инфраструктура должна работать автономно - днс, время, tls, цод, каналы связи и маршрутизация.

AVL2 ★★★★★
()
Ответ на: комментарий от AVL2

Речь же не о технической реализации, а о массовом сознании «восприятии»: сколько лет людям пели «интернет связал/соединил/..» а теперь «Нео, примите эту таблетку!». "Нельзя же так"

master_0K
()
Ответ на: комментарий от alex1101

Чебурнет должен быть. Гос сервисы и инфраструктура должны быть защищены и автономны. дидос кремлин сбера это Позорище российского ит. чебурнет вовсе не означает запретить доступ к внешним ресурсам, нужно просто огородить свои сервисы от внешнего мира. Тыркать jquery ссылкой в сдн на госпортале роспозора и угрожать гуглу баном…. примерно как угрожать кактусу своим анусом.

antech
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.