[S.Sannikov]

Маленький TTL при https также в любом случае приведет к выпиливанию пол-интернета если использовать резольвинг

Только при использовании самодельных костылей на базе блокировок по IP и DNS.

При использовании DPI IP-адреса не нужно ресолвить, DPI проверяет CNAME серверного сертификата.

И спустя какое-то время "необходимость выпиливания половины интернета" станет проблемой операторов, а не РКН.

 

CN -- sni38321.cloudflaressl.com

 

Вот какой CNAME выдается при заходе на сайт с совершенно другим доменным именем. Удачи DPI.

[alibek]

sni38321.cloudflaressl.com

А буквы SNI в имени CN никаких дополнительных мыслей не вызывает?

DPI (по крайней мере СКАТ) прекрасно фильтрует ресурсы без необходимости ресолвить IP-адрес, в том числе и HTTPS.

[ayf]

Подскажите, а через какой промежуток времени, после установки агента, можно посмотреть "Мои отчеты по качеству блокировок"?

Пока пишет - "Нет данных на указанную дату".

Ревизор работает около полутора суток.

 

А подскажите, как и где регистрировали?

[S.Sannikov]

sni38321.cloudflaressl.com

А буквы SNI в имени CN никаких дополнительных мыслей не вызывает?

DPI (по крайней мере СКАТ) прекрасно фильтрует ресурсы без необходимости ресолвить IP-адрес, в том числе и HTTPS.

 

Ну расскажите, как эти буквы помогут идентифицировать доменное имя запрашиваемого сайта! Я действительно не в курсе подробной работы "Server Name Indication", если подразумевается это!

[bike]

А подскажите, как и где регистрировали?

https://portal.rfc-revizor.ru/

Инструкция.

[мишаня сучков]

Сами генерируйте отчёт в личном кабинете на любую интересующую вас дату, он не будет вам сам генерировать отчёт сам пока за ним кто то не обратится например вы или РКН.

[bike]

Ну расскажите, как эти буквы помогут идентифицировать доменное имя запрашиваемого сайта! Я действительно не в курсе подробной работы "Server Name Indication", если подразумевается это!

Подскажите ссылку на сайт с таким sni.

 

Сами генерируйте отчёт в личном кабинете на любую интересующую вас дату, он не будет вам сам генерировать отчёт сам пока за ним кто то не обратится например вы или РКН.

"Отчет для оператора связи по имеющимся нарушениям

Отчет о доступности запрещенных сайтов

по оператору: Общество с ограниченной ответственностью "ХХХ"

На дату: 17 Ноя, 2016

Сформирован: 17 Ноя, 2016 18:41:18

Нет данных на указанную дату"

Нет пропусков или отчет ещё не сформирован?

[S.Sannikov]

Ну расскажите, как эти буквы помогут идентифицировать доменное имя запрашиваемого сайта! Я действительно не в курсе подробной работы "Server Name Indication", если подразумевается это!

Подскажите ссылку на сайт с таким sni.

 

https://glk-egoza.ru/

[bike]

https://glk-egoza.ru/

В свойствах сертификата присутствует поле - "Альтернативное имя субъекта сертификата".

Некритично

Имя DNS: sni38321.cloudflaressl.com

Имя DNS: *.brand74.com

Имя DNS: *.cairns-au.com

Имя DNS: *.coverskyk1b.ga

Имя DNS: *.fedder.xyz

Имя DNS: *.filmstips.com

Имя DNS: *.ghmetr0t.gq

Имя DNS: *.glk-egoza.ru

И т.д.

Как я понимаю, оно и передаётся в sni.

П.С. Не вижу такой домен в реестре.

[S.Sannikov]

П.С. Не вижу такой домен в реестре.

 

Этого домена нет в реестре. Он был в качестве примера. Но если бы какой-то из этих оказался в реестре, то это равносильно выпиливанию по IP. Разницы никакой! Сайт с законной информацией был бы недоступен!

[Денис Лукаш]

У нас от вышестоящего до 11%-15% долетает приходится дофильтровывать на выходе у нас меньше 1 %

 

Вот вопрос когда магистралов за яица подвесят за нарушения закона.

 

 

Генеральная Прокуратура не нашла нарушений в том, что РКН не контролирует вышестоящих.

[alibek]

Нет пропусков или отчет ещё не сформирован?

Чтобы в ЛК появился доступ к результатам отчетов, нужно договор заключить.

Без договора отчеты доступны только сотрудникам РЧЦ.

[ayf]

Нет пропусков или отчет ещё не сформирован?

Чтобы в ЛК появился доступ к результатам отчетов, нужно договор заключить.

Без договора отчеты доступны только сотрудникам РЧЦ.

 

Это пресловутый "договор безвозмездного пользования"? Или отдельный?

 

В инструкции по поводу договора нет ни слова

[alibek]

Это пресловутый "договор безвозмездного пользования"?

Он самый.

Правда возможно будет достаточно акта установки Агента - я в РЧЦ написал по поводу того, почему у меня нет доступа к отчетам, хотя Агент установлен и акт вот он, теперь жду ответ.

[zary7]

Нет пропусков или отчет ещё не сформирован?

Чтобы в ЛК появился доступ к результатам отчетов, нужно договор заключить.

Без договора отчеты доступны только сотрудникам РЧЦ.

Договора не заключали, личный кабинет есть, два дня назад запустил ревизор, в этот же день запросил отчёт - пусто, сегодня запросил - есть, аж цельных 157 записей. Используем карбон, возможно из-за того что заглушку свою ещё не сделал. Хотя по факту эти записи закрыты.

[alibek]

https://glk-egoza.ru/

Во-первых, сертификат некорректный (ERR_SSL_VERSION_OR_CIPHER_MISMATCH)). А вообще в SNI сервисный сертификат с wildcard используется только на начальном этапе (когда клиент сообщает серверу, какой хост ему нужен), после этого сервер должен использовать сертификат конкретного хоста.

Во-вторых, это РКН и надзорным органам вообще не интересно. Если https-ресурс указан в реестре, значит он должен быть заблокирован.

 

Договора не заключали, личный кабинет есть

Интересно.

У меня в отчетах пусто, в РЧЦ сказали, что пока не подпишем договор, эта функция не будет доступна.

Правда возможно достаточно будет акта, а не договора.

[bike]

Он самый.

Правда возможно будет достаточно акта установки Агента - я в РЧЦ написал по поводу того, почему у меня нет доступа к отчетам, хотя Агент установлен и акт вот он, теперь жду ответ.

 

Договора не заключали, личный кабинет есть, два дня назад запустил ревизор, в этот же день запросил отчёт - пусто, сегодня запросил - есть, аж цельных 157 записей. Используем карбон, возможно из-за того что заглушку свою ещё не сделал. Хотя по факту эти записи закрыты.

 

Интересно.

У меня в отчетах пусто, в РЧЦ сказали, что пока не подпишем договор, эта функция не будет доступна.

Правда возможно достаточно будет акта, а не договора.

 

Какое интересное "кино" получается...

Нам, в местном РЧЦ, ни чего подобного не говорили.

Завтра, будем их ещё раз "теранить".

[remos]

Генеральная Прокуратура не нашла нарушений в том, что РКН не контролирует вышестоящих.

 

(с) то что положено...не позволено... не было команды фас на ростелеком....видимо ждут когда какой-нибудь игилтелеком к ростелекому подключится....

[ayf]

https://glk-egoza.ru/

Во-первых, сертификат некорректный (ERR_SSL_VERSION_OR_CIPHER_MISMATCH)). А вообще в SNI сервисный сертификат с wildcard используется только на начальном этапе (когда клиент сообщает серверу, какой хост ему нужен), после этого сервер должен использовать сертификат конкретного хоста.

Во-вторых, это РКН и надзорным органам вообще не интересно. Если https-ресурс указан в реестре, значит он должен быть заблокирован.

 

Договора не заключали, личный кабинет есть

Интересно.

У меня в отчетах пусто, в РЧЦ сказали, что пока не подпишем договор, эта функция не будет доступна.

Правда возможно достаточно будет акта, а не договора.

 

У меня и акта нет. Я Ревизор получил просто под расписку.

[bike]

У меня и акта нет. Я Ревизор получил просто под расписку.

Зарегистрировались? Ваш Ревизор в списке "активных агентов" появился?

[zary7]

 

У меня и акта нет. Я Ревизор получил просто под расписку.

Я тоже только расписку дал, но потом по электронке прислали договор и акт, пока ещё обратно ничего не отсылали.

[ayf]

У меня и акта нет. Я Ревизор получил просто под расписку.

Зарегистрировались? Ваш Ревизор в списке "активных агентов" появился?

Нет еще. Я его в понедельник только установлю.

[Morbid]

Странно, договор не подписывали. В процессе согласования. Но отчеты по агентам могу генирировать. Но там всегда пусто. И не понятно это хорошо или плохо... :(

 

Блокируем СКАТом (но в его статистике, каждый кол-во блоков постоянно растерт (где то 100к за день).

[bike]

Странно, договор не подписывали. В процессе согласования. Но отчеты по агентам могу генирировать. Но там всегда пусто. И не понятно это хорошо или плохо... :(

 

Блокируем СКАТом (но в его статистике, каждый кол-во блоков постоянно растерт (где то 100к за день).

 

У нас всё абсолютно так же, ревизор в ЛК в статусе агента - Активен. Последний IP: . В сети.

Отчёты создаются, но в них пусто.

[Morbid]

Вот и догадывайся, это хорошо или нет? =) Не смогли дописать еще одну строчку кода в генератор отчета, о том что "Проверка прошла успешно, все сайты заблокированы" или все таки что-то работает не правильно?