forum.opennet.ru

Составление сообщения

Исходное сообщение

"Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."
Отправлено Аноним, 20-Окт-23 23:04

Я не помню, чтобы в HE была такая функция. Была SSL Observatory - посылался им сертификат. Вместе с твоей историей поиска с сайтовой гранулярностью. Поэтому оной функцией никто не пользовался. Возможно, что ей будут пользоваться, и изначально не ожидалось.
А проверка сертификатов была в каком-то аддоне для фф. То ли TLS Police. То ли SSL Police. То ли HTTPS Police. Смысл в том, что при первом обращении фингерпринт сайта записывается, а при последующих - сравнивается. Чтобы это прибить сертификаты просто стали ротировать часто. Сначала Гуглаг так делал, в результате каждые несколько минут вылезало страшное окно, что нас, возможно, атакуют. Потом появился Let's Encrypt и всех перевёл на часто ротируемые сертификаты, стимулируя бесплатностью. После этого этот метод детектирования атак можно стало совсем закапывать. Но был ещё HPKP. Его тоже закопали, под предлогом. что не нужен.

Исходное сообщение
"Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...." Отправлено Аноним, 20-Окт-23 23:04
Я не помню, чтобы в HE была такая функция. Была SSL Observatory - посылался им сертификат. Вместе с твоей историей поиска с сайтовой гранулярностью. Поэтому оной функцией никто не пользовался. Возможно, что ей будут пользоваться, и изначально не ожидалось. А проверка сертификатов была в каком-то аддоне для фф. То ли TLS Police. То ли SSL Police. То ли HTTPS Police. Смысл в том, что при первом обращении фингерпринт сайта записывается, а при последующих - сравнивается. Чтобы это прибить сертификаты просто стали ротировать часто. Сначала Гуглаг так делал, в результате каждые несколько минут вылезало страшное окно, что нас, возможно, атакуют. Потом появился Let's Encrypt и всех перевёл на часто ротируемые сертификаты, стимулируя бесплатностью. После этого этот метод детектирования атак можно стало совсем закапывать. Но был ещё HPKP. Его тоже закопали, под предлогом. что не нужен.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Я не помню, чтобы в HE была такая функция. Была SSL Observatory > - посылался им сертификат. Вместе с твоей историей поиска с сайтовой > гранулярностью. Поэтому оной функцией никто не пользовался. Возможно, что ей будут > пользоваться, и изначально не ожидалось. > А проверка сертификатов была в каком-то аддоне для фф. То ли TLS > Police. То ли SSL Police. То ли HTTPS Police. Смысл в > том, что при первом обращении фингерпринт сайта записывается, а при последующих > - сравнивается. Чтобы это прибить сертификаты просто стали ротировать часто. Сначала > Гуглаг так делал, в результате каждые несколько минут вылезало страшное окно, > что нас, возможно, атакуют. Потом появился Let's Encrypt и всех перевёл > на часто ротируемые сертификаты, стимулируя бесплатностью. После этого этот метод детектирования > атак можно стало совсем закапывать. Но был ещё HPKP. Его тоже > закопали, под предлогом. что не нужен.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру