История изменений

Что, DPI на это не способен?

Ну https — это http поверх ssl. То, что там ssl — определить можно, а что внутри ssl — нельзя.

Кстати, ходят слухи что СОРМ справляется с расшифровкой ssl.

Ну пока вроде достоверных данных нет. Может, с коротким ключом справляется, но, как правило, алгоритм шифрования считается устаревшим ещё до того, как его научились расшифровывать в реальном времени.

В крайнем случае можно запретить любой шифрованый трафик физическим лицам.

Сразу не запретят. Тогда придётся запретить большинство сайтов с личными кабинетами. Ну можно ещё заставить пользователей установить левые государственные сертификаты, чтобы можно было засадить всех за прокси, при помощи которого следить.

Что, DPI на это не способен?

Ну https — это http поверх ssl. То, что там ssl — определить можно, а что внутри ssl — нельзя.

Кстати, ходят слухи что СОРМ справляется с расшифровкой ssl.

Ну пока вроде достоверных данных нет. Может, с коротким ключом справляется, но, как правило, алгоритм шифрования считается устаревшим ещё до того, как его научились расшифровывать в реальном времени.

В крайнем случае можно запретить любой шифрованый трафик физическим лицам.

Сразу не запретят. Тогда придётся запретить большинство сайтов с личными кабинетами. Ну можно ещё заставить пользователей установить левые государственные сертификаты, чтобы можно было через прокси отслеживать.