Перейти к содержимому
Калькуляторы

Википедию удалось отстоять

Ответить

Robot_NagNews   

Robot_NagNews
Опубликовано · Жалоба

Материал:

История с намечавшейся блокировкой свободной энциклопедии благополучно разрешилась. Роскомнадзор, грозивший википедии все выходные и весь понедельник страшными карами в виде неизбежной блокировки на территории России, внезапно дал задний ход и заявил, что претензий не имеет.

 

Полный текст

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

mcdemon   

mcdemon
Опубликовано · Жалоба

CISCO SCE по идее скоро должны обновить софт, который научится блокировать отдельные https страницы.

в текущей версии задел уже есть.

Но возможно на 8000 не сделают, и будет только для 10к.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

fhunter   

fhunter
Опубликовано (изменено) · Жалоба

CISCO SCE по идее скоро должны обновить софт, который научится блокировать отдельные https страницы.

в текущей версии задел уже есть.

Но возможно на 8000 не сделают, и будет только для 10к.

А как это технически реализовано?

Просто, насколько я знаю, не ломая SSL - этого не сделать. А атака типа MiTM - видна. Так что работать будет, ИМХО, только в корпоративных сетях, где на компьютерах стоит сертификат организации.

А использование подконтрольной CA (Certification Authority) для таких штук обычно приводит к её блокировке в браузерах как минимум.

Изменено пользователем fhunter

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

mcdemon   

mcdemon
Опубликовано · Жалоба

CISCO SCE по идее скоро должны обновить софт, который научится блокировать отдельные https страницы.

в текущей версии задел уже есть.

Но возможно на 8000 не сделают, и будет только для 10к.

А как это технически реализовано?

Просто, насколько я знаю, не ломая SSL - этого не сделать. А атака типа MiTM - видна. Так что работать будет, ИМХО, только в корпоративных сетях, где на компьютерах стоит сертификат организации.

А использование подконтрольной CA (Certification Authority) для таких штук обычно приводит к её блокировке в браузерах как минимум.

В настройках Flavors появились "HTTPS Certificate" и "HTTPS Client Hello"

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

fhunter   

fhunter
Опубликовано (изменено) · Жалоба

В настройках Flavors появились "HTTPS Certificate" и "HTTPS Client Hello"

Ну то есть MiTM и подстановка своего сертификата. Работает в корпоративной среде, когда сертификат разлит как доверенный на компьютеры.

У провайдеров - можно забыть, браузеры такое ловят и ругаются - в лучшем случае.

Чуда не случилось.

Изменено пользователем fhunter

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Обсуждение контента портала Nag.Ru