Robot_NagNews Опубликовано 26 августа, 2015 · Жалоба Материал: История с намечавшейся блокировкой свободной энциклопедии благополучно разрешилась. Роскомнадзор, грозивший википедии все выходные и весь понедельник страшными карами в виде неизбежной блокировки на территории России, внезапно дал задний ход и заявил, что претензий не имеет. Полный текст Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 26 августа, 2015 · Жалоба CISCO SCE по идее скоро должны обновить софт, который научится блокировать отдельные https страницы. в текущей версии задел уже есть. Но возможно на 8000 не сделают, и будет только для 10к. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fhunter Опубликовано 27 августа, 2015 (изменено) · Жалоба CISCO SCE по идее скоро должны обновить софт, который научится блокировать отдельные https страницы. в текущей версии задел уже есть. Но возможно на 8000 не сделают, и будет только для 10к. А как это технически реализовано? Просто, насколько я знаю, не ломая SSL - этого не сделать. А атака типа MiTM - видна. Так что работать будет, ИМХО, только в корпоративных сетях, где на компьютерах стоит сертификат организации. А использование подконтрольной CA (Certification Authority) для таких штук обычно приводит к её блокировке в браузерах как минимум. Изменено 27 августа, 2015 пользователем fhunter Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 2 сентября, 2015 · Жалоба CISCO SCE по идее скоро должны обновить софт, который научится блокировать отдельные https страницы. в текущей версии задел уже есть. Но возможно на 8000 не сделают, и будет только для 10к. А как это технически реализовано? Просто, насколько я знаю, не ломая SSL - этого не сделать. А атака типа MiTM - видна. Так что работать будет, ИМХО, только в корпоративных сетях, где на компьютерах стоит сертификат организации. А использование подконтрольной CA (Certification Authority) для таких штук обычно приводит к её блокировке в браузерах как минимум. В настройках Flavors появились "HTTPS Certificate" и "HTTPS Client Hello" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fhunter Опубликовано 2 сентября, 2015 (изменено) · Жалоба В настройках Flavors появились "HTTPS Certificate" и "HTTPS Client Hello" Ну то есть MiTM и подстановка своего сертификата. Работает в корпоративной среде, когда сертификат разлит как доверенный на компьютеры.У провайдеров - можно забыть, браузеры такое ловят и ругаются - в лучшем случае. Чуда не случилось. Изменено 2 сентября, 2015 пользователем fhunter Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...