LINUX.ORG.RU

Обнаружение tls соединений с сертификатом определенного CA

 ,


0

3

Правильно ли я понимаю, что в процессе установления tls соединения на этапе certificate (после server helo) мы видим хеши всех сертификатов (server, intermediate, root) ?

Если так, то средствами dpi можно выявить использование нелегально выданных сертификатов.

Это вопрос относительно чебурнета который начнется 28 сентября.

PS Срач на хабре уже начался.

★★★★★
Ответ на: комментарий от thesis

Западные магистральные провайдеры, весной. Правда, потом до истеричек дошло, что таким макаром не останется способов доносить до россиян святую правду.

alex1101
()
Ответ на: комментарий от alex1101

А как это получается, что слово «чебурнет» появилось еще несколько лет назад, а «начали его организовывать» «западные магистральные провайдеры» только этой весной?

thesis ★★★★★
()
Ответ на: комментарий от thesis

Были, конечно. Медиасфера давно живёт своей виртуальной жизнью. Но кто-то всё верует, что инфомирок отражает реальность.

alex1101
()
Ответ на: комментарий от alex1101

Значит, еще несколько лет назад были кейсы (т.е. реальные действия) по организации чебурнета, по поводу каковых кейсов и было придумано само слово «чебурнет». Но при этом организовывать чебурнет начали западные магистральные провайдера этой весной?

thesis ★★★★★
()
Ответ на: комментарий от thesis

Ещё несколько лет назад были реальные действия по подготовке к возможной организации чебурнета светлоликими эльфами, которые в инфомирке превратились в традиционное страдание от кровавого режима. Что примечательно, когда весной эльфы реально начали попытки организовать России чебурнет - страдальцы языки как в жопы позасовывали. Впрочем, ничего нового.

alex1101
()
Ответ на: комментарий от alex1101

Ещё несколько лет назад были реальные действия по подготовке к возможной организации чебурнета светлоликими эльфами

Тогда я вынужден повторить свой вопрос: например, кем?

thesis ★★★★★
()
Ответ на: комментарий от alex1101

Как интересно. А есть ли какие-то примеры действий по изоляции российского сегмента интернета, совершенных т.н. «западными магистральными провайдерами» в последние годы?

thesis ★★★★★
()
Ответ на: комментарий от thesis

Да, и к таким действиям партнёров-непартнёров власти готовились заранее. Породив волну визга в медиасфере.

Я понимаю, айтишникам обидно, что тупые чиновники оказались прозорливее их, самонадеянных мамкиных экспертов, но таковы уж факты.

alex1101
()
Ответ на: комментарий от alex1101

власти готовились заранее

«Готовились» в смысле «совершали действия по организации чебурнета»?

thesis ★★★★★
()
Ответ на: комментарий от master_0K

Он всегда и был, с самого начала.

Интернет изначально строился как связка автономных сетей и вся необходимая инфраструктура должна работать автономно - днс, время, tls, цод, каналы связи и маршрутизация.

AVL2 ★★★★★
()
Ответ на: комментарий от AVL2

Речь же не о технической реализации, а о массовом сознании «восприятии»: сколько лет людям пели «интернет связал/соединил/..» а теперь «Нео, примите эту таблетку!». "Нельзя же так"

master_0K
()
Ответ на: комментарий от vel

Мое мнение уже сформировалось давно - браузер это огроменная дыра в безопасности через которую сливается вообще все. Поэтому на каждый браузер нужно одевать презерватив. Соответственно для сайтов хотящих «национальный митм» будет отдельный инстанс браузера который будет ходить только на эти сайты. и пускай там хоть заподменяются. [i]Главная проблема том, что от выдадут сертификат на *.com и браузеры это сожрут.[/i] да я знаю что такое рутовый серт. ) [i]То, что нужно было раньше сделать национальный CA - это да. Но то, что творится сейчас - это лютый звездец.[/i] а сейчас пытаются сделать все то что нужно было сделать раньше в течении 20 лет, за месяц.

antech
()
Ответ на: комментарий от Shadow

А че их скрывать чтоли надо было? а как «кто надо» узнает тогда о моих предпочтениях и удовлетворит меня?

antech
()
Ответ на: комментарий от alex1101

Чебурнет должен быть. Гос сервисы и инфраструктура должны быть защищены и автономны. дидос кремлин сбера это Позорище российского ит. чебурнет вовсе не означает запретить доступ к внешним ресурсам, нужно просто огородить свои сервисы от внешнего мира. Тыркать jquery ссылкой в сдн на госпортале роспозора и угрожать гуглу баном…. примерно как угрожать кактусу своим анусом.

antech
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.