- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
государство выдавшее сертификат - имеет все ключи расшифровки этого сертификата. но это если заходить на сайт с таким "российским" сертификатом. чужие сайты с норм сертификатами они не смогут расшифровать траф.
Ты немного неправильно рассуждаешь. Чтобы видеть трафик нужно еще быть владельцем сервера, куда он поступает. Или владелец сервера, хостинга может записать трафик, передать его куда надо, они используют свой приватный ключ и легко вскроют трафик.
Потому, если у тебя параноя преследования, то просто включай впн.
Или владелец сервера, хостинга может записать трафик, передать его куда надо, они используют свой приватный ключ и легко вскроют трафик.
Не совсем так. Свой приватный ключ они использовать не смогут. Только если сопрут приватный ключ, который ты сгенерировал.
Советую почитать, как шифруется трафик с использованием сертификата, что такое паблик и приват кей, как работает TLS, Perfect Forward Secrecy (PFS) и прочее по этой теме.
Потом обсудим, может или нет. А то начитаются ужастиков, а немного вникнуть как работает, не хотят.
государство - это mitm по умолчанию, он есть. а когда оно имеет и секретный и публичный ключ, то для него этот траф расшифровывается без проблем.
Не совсем так. Свой приватный ключ они использовать не смогут. Только если сопрут приватный ключ, который ты сгенерировал.
им не надо спирать, он у них есть, они ж генерят сертификаты для сайтов.
государство - это mitm по умолчанию, он есть. а когда оно имеет и секретный и публичный ключ, то для него этот траф расшифровывается без проблем.
Еще раз говорю - не выдумывай! Если государство придумает свою систему шифрования - тогда да. Если речь об использовании существующего механизма SSL сертификатов, не стоит плодить теорий заговора. Не существует никаких секретных ключей, механизм шифрования известен, описан и понятен.
им не надо спирать, он у них есть, они ж генерят сертификаты для сайтов.
То есть ты не знаешь разницы между сертификатом, приватным и публичным ключом и не знаешь, как работает асинхронное сквозное шифрование трафика?
То есть ты не знаешь разницы между сертификатом, приватным и публичным ключом и не знаешь, как работает асинхронное сквозное шифрование трафика?
у государства оба ключа есть, потому что оно и выдало эти ключи. а значит государство будет видеть передаваемые данные на сайт, на котором стоит такой сертификат. это база, тоже самое как принято менять сертификат, если твои ключи от него утекли в паблик. ради этого и создана вся эта идея с отечественными сертификатами, чтоб государство контролировало этот траф.
А еще раньше, и без интернета жили. А еще раньше и без электричества. А еще раньше... Короче - раньше было лучше.
у государства оба ключа есть, потому что оно и выдало эти ключи
Ну блин, почитай уже как генерируется приватный ключ и где)
Ну блин, почитай уже как генерируется приватный ключ и где)
примерно все генерят сертификаты там же, где их и получают, так было всегда ))) потому ключи в 99.9% будут у государства.
ну кстати да, никто ж не будет смотреть что за ssl он получил в ответ при запросе сайта в браузере и браузер не заругается что тут чтото не то ))