S.Sannikov Опубликовано 17 ноября, 2016 · Жалоба Маленький TTL при https также в любом случае приведет к выпиливанию пол-интернета если использовать резольвинг Только при использовании самодельных костылей на базе блокировок по IP и DNS. При использовании DPI IP-адреса не нужно ресолвить, DPI проверяет CNAME серверного сертификата. И спустя какое-то время "необходимость выпиливания половины интернета" станет проблемой операторов, а не РКН. CN -- sni38321.cloudflaressl.com Вот какой CNAME выдается при заходе на сайт с совершенно другим доменным именем. Удачи DPI. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 17 ноября, 2016 · Жалоба sni38321.cloudflaressl.com А буквы SNI в имени CN никаких дополнительных мыслей не вызывает? DPI (по крайней мере СКАТ) прекрасно фильтрует ресурсы без необходимости ресолвить IP-адрес, в том числе и HTTPS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 17 ноября, 2016 · Жалоба Подскажите, а через какой промежуток времени, после установки агента, можно посмотреть "Мои отчеты по качеству блокировок"? Пока пишет - "Нет данных на указанную дату". Ревизор работает около полутора суток. А подскажите, как и где регистрировали? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
S.Sannikov Опубликовано 17 ноября, 2016 · Жалоба sni38321.cloudflaressl.com А буквы SNI в имени CN никаких дополнительных мыслей не вызывает? DPI (по крайней мере СКАТ) прекрасно фильтрует ресурсы без необходимости ресолвить IP-адрес, в том числе и HTTPS. Ну расскажите, как эти буквы помогут идентифицировать доменное имя запрашиваемого сайта! Я действительно не в курсе подробной работы "Server Name Indication", если подразумевается это! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bike Опубликовано 17 ноября, 2016 · Жалоба А подскажите, как и где регистрировали? https://portal.rfc-revizor.ru/ Инструкция. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
мишаня сучков Опубликовано 17 ноября, 2016 · Жалоба Сами генерируйте отчёт в личном кабинете на любую интересующую вас дату, он не будет вам сам генерировать отчёт сам пока за ним кто то не обратится например вы или РКН. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bike Опубликовано 17 ноября, 2016 · Жалоба Ну расскажите, как эти буквы помогут идентифицировать доменное имя запрашиваемого сайта! Я действительно не в курсе подробной работы "Server Name Indication", если подразумевается это! Подскажите ссылку на сайт с таким sni. Сами генерируйте отчёт в личном кабинете на любую интересующую вас дату, он не будет вам сам генерировать отчёт сам пока за ним кто то не обратится например вы или РКН. "Отчет для оператора связи по имеющимся нарушениям Отчет о доступности запрещенных сайтов по оператору: Общество с ограниченной ответственностью "ХХХ" На дату: 17 Ноя, 2016 Сформирован: 17 Ноя, 2016 18:41:18 Нет данных на указанную дату" Нет пропусков или отчет ещё не сформирован? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
S.Sannikov Опубликовано 17 ноября, 2016 · Жалоба Ну расскажите, как эти буквы помогут идентифицировать доменное имя запрашиваемого сайта! Я действительно не в курсе подробной работы "Server Name Indication", если подразумевается это! Подскажите ссылку на сайт с таким sni. https://glk-egoza.ru/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bike Опубликовано 17 ноября, 2016 · Жалоба https://glk-egoza.ru/ В свойствах сертификата присутствует поле - "Альтернативное имя субъекта сертификата". Некритично Имя DNS: sni38321.cloudflaressl.com Имя DNS: *.brand74.com Имя DNS: *.cairns-au.com Имя DNS: *.coverskyk1b.ga Имя DNS: *.fedder.xyz Имя DNS: *.filmstips.com Имя DNS: *.ghmetr0t.gq Имя DNS: *.glk-egoza.ru И т.д. Как я понимаю, оно и передаётся в sni. П.С. Не вижу такой домен в реестре. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
S.Sannikov Опубликовано 17 ноября, 2016 · Жалоба П.С. Не вижу такой домен в реестре. Этого домена нет в реестре. Он был в качестве примера. Но если бы какой-то из этих оказался в реестре, то это равносильно выпиливанию по IP. Разницы никакой! Сайт с законной информацией был бы недоступен! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Денис Лукаш Опубликовано 17 ноября, 2016 · Жалоба У нас от вышестоящего до 11%-15% долетает приходится дофильтровывать на выходе у нас меньше 1 % Вот вопрос когда магистралов за яица подвесят за нарушения закона. Генеральная Прокуратура не нашла нарушений в том, что РКН не контролирует вышестоящих. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 17 ноября, 2016 · Жалоба Нет пропусков или отчет ещё не сформирован? Чтобы в ЛК появился доступ к результатам отчетов, нужно договор заключить. Без договора отчеты доступны только сотрудникам РЧЦ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 17 ноября, 2016 · Жалоба Нет пропусков или отчет ещё не сформирован? Чтобы в ЛК появился доступ к результатам отчетов, нужно договор заключить. Без договора отчеты доступны только сотрудникам РЧЦ. Это пресловутый "договор безвозмездного пользования"? Или отдельный? В инструкции по поводу договора нет ни слова Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 17 ноября, 2016 · Жалоба Это пресловутый "договор безвозмездного пользования"? Он самый. Правда возможно будет достаточно акта установки Агента - я в РЧЦ написал по поводу того, почему у меня нет доступа к отчетам, хотя Агент установлен и акт вот он, теперь жду ответ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zary7 Опубликовано 17 ноября, 2016 · Жалоба Нет пропусков или отчет ещё не сформирован? Чтобы в ЛК появился доступ к результатам отчетов, нужно договор заключить. Без договора отчеты доступны только сотрудникам РЧЦ. Договора не заключали, личный кабинет есть, два дня назад запустил ревизор, в этот же день запросил отчёт - пусто, сегодня запросил - есть, аж цельных 157 записей. Используем карбон, возможно из-за того что заглушку свою ещё не сделал. Хотя по факту эти записи закрыты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 17 ноября, 2016 · Жалоба https://glk-egoza.ru/ Во-первых, сертификат некорректный (ERR_SSL_VERSION_OR_CIPHER_MISMATCH)). А вообще в SNI сервисный сертификат с wildcard используется только на начальном этапе (когда клиент сообщает серверу, какой хост ему нужен), после этого сервер должен использовать сертификат конкретного хоста. Во-вторых, это РКН и надзорным органам вообще не интересно. Если https-ресурс указан в реестре, значит он должен быть заблокирован. Договора не заключали, личный кабинет есть Интересно. У меня в отчетах пусто, в РЧЦ сказали, что пока не подпишем договор, эта функция не будет доступна. Правда возможно достаточно будет акта, а не договора. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bike Опубликовано 17 ноября, 2016 · Жалоба Он самый. Правда возможно будет достаточно акта установки Агента - я в РЧЦ написал по поводу того, почему у меня нет доступа к отчетам, хотя Агент установлен и акт вот он, теперь жду ответ. Договора не заключали, личный кабинет есть, два дня назад запустил ревизор, в этот же день запросил отчёт - пусто, сегодня запросил - есть, аж цельных 157 записей. Используем карбон, возможно из-за того что заглушку свою ещё не сделал. Хотя по факту эти записи закрыты. Интересно. У меня в отчетах пусто, в РЧЦ сказали, что пока не подпишем договор, эта функция не будет доступна. Правда возможно достаточно будет акта, а не договора. Какое интересное "кино" получается... Нам, в местном РЧЦ, ни чего подобного не говорили. Завтра, будем их ещё раз "теранить". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
remos Опубликовано 17 ноября, 2016 · Жалоба Генеральная Прокуратура не нашла нарушений в том, что РКН не контролирует вышестоящих. (с) то что положено...не позволено... не было команды фас на ростелеком....видимо ждут когда какой-нибудь игилтелеком к ростелекому подключится.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 17 ноября, 2016 · Жалоба https://glk-egoza.ru/ Во-первых, сертификат некорректный (ERR_SSL_VERSION_OR_CIPHER_MISMATCH)). А вообще в SNI сервисный сертификат с wildcard используется только на начальном этапе (когда клиент сообщает серверу, какой хост ему нужен), после этого сервер должен использовать сертификат конкретного хоста. Во-вторых, это РКН и надзорным органам вообще не интересно. Если https-ресурс указан в реестре, значит он должен быть заблокирован. Договора не заключали, личный кабинет есть Интересно. У меня в отчетах пусто, в РЧЦ сказали, что пока не подпишем договор, эта функция не будет доступна. Правда возможно достаточно будет акта, а не договора. У меня и акта нет. Я Ревизор получил просто под расписку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bike Опубликовано 17 ноября, 2016 · Жалоба У меня и акта нет. Я Ревизор получил просто под расписку. Зарегистрировались? Ваш Ревизор в списке "активных агентов" появился? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zary7 Опубликовано 17 ноября, 2016 · Жалоба У меня и акта нет. Я Ревизор получил просто под расписку. Я тоже только расписку дал, но потом по электронке прислали договор и акт, пока ещё обратно ничего не отсылали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 17 ноября, 2016 · Жалоба У меня и акта нет. Я Ревизор получил просто под расписку. Зарегистрировались? Ваш Ревизор в списке "активных агентов" появился? Нет еще. Я его в понедельник только установлю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Morbid Опубликовано 17 ноября, 2016 · Жалоба Странно, договор не подписывали. В процессе согласования. Но отчеты по агентам могу генирировать. Но там всегда пусто. И не понятно это хорошо или плохо... :( Блокируем СКАТом (но в его статистике, каждый кол-во блоков постоянно растерт (где то 100к за день). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bike Опубликовано 17 ноября, 2016 · Жалоба Странно, договор не подписывали. В процессе согласования. Но отчеты по агентам могу генирировать. Но там всегда пусто. И не понятно это хорошо или плохо... :( Блокируем СКАТом (но в его статистике, каждый кол-во блоков постоянно растерт (где то 100к за день). У нас всё абсолютно так же, ревизор в ЛК в статусе агента - Активен. Последний IP: . В сети. Отчёты создаются, но в них пусто. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Morbid Опубликовано 17 ноября, 2016 · Жалоба Вот и догадывайся, это хорошо или нет? =) Не смогли дописать еще одну строчку кода в генератор отчета, о том что "Проверка прошла успешно, все сайты заблокированы" или все таки что-то работает не правильно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...