Индекс форумов |
Исходное сообщение |
---|
"Релиз Chrome 108" Отправлено Аноним, 01-Дек-22 18:51 |
Давай я в 3 раз повторю, если ты не понял. Шифрование днс-трафика является 1 из вариантов противодействия подмене сертификатов, эффективность его зависит от используемых методов. Просто посмотреть на соединение и узнать куда оно совершается уже нельзя, придётся использовать более дорогие методы. А ведь ещё надо перехватить и подменить трафик, делать это для всего трафика малореально. Его стоит использовать совместно с dnssec и верификацией легитимности сертификатов, тогда подмену просто не совершить -- соединение будет обламываться при попытке вмешаться в трафик. В случае с шифрованным днс трафиком в браузере, внезапно оказывается, что НИКТО кроме твоего провайдера DNS не имеет возможности знать, куда ты подключаешься -- это просто случайные цифры и они могут оказаться любыми (но есть и блокировки по цифрам, но цифры то каждый раз разные). |
При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования. |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |