Jump to content
Калькуляторы

Википедию удалось отстоять

Материал:

История с намечавшейся блокировкой свободной энциклопедии благополучно разрешилась. Роскомнадзор, грозивший википедии все выходные и весь понедельник страшными карами в виде неизбежной блокировки на территории России, внезапно дал задний ход и заявил, что претензий не имеет.

 

Полный текст

Share this post


Link to post
Share on other sites

CISCO SCE по идее скоро должны обновить софт, который научится блокировать отдельные https страницы.

в текущей версии задел уже есть.

Но возможно на 8000 не сделают, и будет только для 10к.

Share this post


Link to post
Share on other sites

CISCO SCE по идее скоро должны обновить софт, который научится блокировать отдельные https страницы.

в текущей версии задел уже есть.

Но возможно на 8000 не сделают, и будет только для 10к.

А как это технически реализовано?

Просто, насколько я знаю, не ломая SSL - этого не сделать. А атака типа MiTM - видна. Так что работать будет, ИМХО, только в корпоративных сетях, где на компьютерах стоит сертификат организации.

А использование подконтрольной CA (Certification Authority) для таких штук обычно приводит к её блокировке в браузерах как минимум.

Edited by fhunter

Share this post


Link to post
Share on other sites

CISCO SCE по идее скоро должны обновить софт, который научится блокировать отдельные https страницы.

в текущей версии задел уже есть.

Но возможно на 8000 не сделают, и будет только для 10к.

А как это технически реализовано?

Просто, насколько я знаю, не ломая SSL - этого не сделать. А атака типа MiTM - видна. Так что работать будет, ИМХО, только в корпоративных сетях, где на компьютерах стоит сертификат организации.

А использование подконтрольной CA (Certification Authority) для таких штук обычно приводит к её блокировке в браузерах как минимум.

В настройках Flavors появились "HTTPS Certificate" и "HTTPS Client Hello"

Share this post


Link to post
Share on other sites

В настройках Flavors появились "HTTPS Certificate" и "HTTPS Client Hello"

Ну то есть MiTM и подстановка своего сертификата. Работает в корпоративной среде, когда сертификат разлит как доверенный на компьютеры.

У провайдеров - можно забыть, браузеры такое ловят и ругаются - в лучшем случае.

Чуда не случилось.

Edited by fhunter

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this