Кстати, по поводу мешка Грибовой

0

2

Дешифровкой трафика с раскрытием ключей достаточно давно и достаточно успешно занимается qrator. Ибо иначе сайты под https можно защищать разве что методом нейросетевого среднепотолочного пальцетыка.

Ждем, пока контора глубинного бурения попросит их продемонстрировать на пальцах, как именно?

Ссылка

←	Вырвиглазные шрифты

Посмотрел CS50 от Гарварда

→

qrator

Так значит ЛОР - это проект шомана по расшифровке и перехвату трафика ватников для дальнейшего направления на гиляку? Я знал!

~~Knigochey~~ ★
(26.09.16 09:31:29 MSK)

Ссылка

Не скажу непосредственно за Qrator - но стандартный метод работы таких сервисов - защищаемые ресурсы предоставляют свои ключи в систему защиты. Так что никаких проблем при SSL/TLS-offload не возникает.

На задачу конторы бурения такой подход не масштабируется.

eabi ★
(26.09.16 11:13:52 MSK)

Ссылка

Дешифровкой трафика с раскрытием ключей достаточно давно и достаточно успешно занимается qrator.
с раскрытием ключей

С раскрытием ключей - любой дурак сможет, а вы без ключей попробуйте.

Просто у кого-то MITM головного мозга и пытаются опреходовать технологии, которые против этого MITM и были придуманы (пару десятков лет назад).

BigAlex ★★★
(26.09.16 12:01:37 MSK)

Ответ на: комментарий от BigAlex 26.09.16 12:01:37 MSK

Дык они и хотят чтобы все им открыли серты.

svr4 ☆
(26.09.16 12:19:30 MSK) автор топика

Ответ на: комментарий от svr4 26.09.16 12:19:30 MSK

Хотеть не вредно. Любой зарубежной конторе - пох. То что российские юрлица побегут нести приватные ключи от своих сертификатов - очень большой вопрос, потому что, например, мне очевидно, что это часть коммерческой тайны. Будут суды, суды, суды.

Ни один платежный шлюз эти ключи не отдаст, потому что они сами по себе автоматически становятся не валидными PCI DSS.

BigAlex ★★★
(26.09.16 12:49:48 MSK)

Привет,

... а так же cloudflare, prolexic, ddg, тысячи их! В чем разница с регулятором:

- такие сервисы - не регулятор, ими можно не пользоваться, под них можно ставить не все. Ключ можно поменять почти мгновенно.

- с такими сервисами есть внятный договор что и почему они делают. Нарушение этого договора повлечет хотя бы скандал, который сервису не нужен.

- в случае, когда регулятор ЗАПРЕЩАЕТ раскрытие ключа (PCI DSS, гостайна), Qrator умеет работать без раскрытия ключа, по accesslog. На счет других я не знаю, скорее всего тоже могут.

Shaman007 ★★★★★
(26.09.16 12:51:01 MSK)