Sly32

Поговорил с ребятами из Лесты. Большинство  пока на оптимизме, хотя уже некоторые последствия есть, ощущаемые в минсском офисе. ЗП не пересматривают, бесплатную еду в офисе отменили. Но с этим можно жить, у нас ее и не было)))

На самом дел я признаю, я пытался построить идеальный мир, где СА выпускает сертификат, прошедший аттестацию и соответствующий всем стандартам безопасности. 

В россйиских реалиях это все можно забыть. Никакой гарантии эти сертификаты не дадут. Как бы обвинять голословно и не стоило бы заранее, но по факту может быть все.

Все правильно, я ждал этого вопроса. Поэтому и нужно использовать правильные браузеры, а не те к которые можно впихнуть что угодно.

Ты сейчас говоришь про устаревший метод RSA,  Diffie-Hellman (DHE/ECDHE) метод уже не зависит даже от приватного ключа - там сессионное шифрование. Но тут больше речь про расшифровку старого перехваченного трафа. 

Согласен, тут возвращаемся к доверенным браузерам. В хроме будет проверка сертификата, в яндекс браузере могут подменить такую и тогда ты прав - товарищ майор знает все. 

Привет нечитателям! Напоминаю - разговор идет о роли SSL сертификата, шифровании траффика и возможности перехватить его. Давайте я тезисно наьросаю как это все работает и почему я считаю, что все это пустые страхи, а вы будете спокойно и последовательно опровергать. 

- SSL -  сертификат сам по себе НЕ является ключом или инструментом, достаточным для шифрования сайта! Это только сертификат подлинности сайта! Шифрование идет с помощью публичного ключа.

- Траффик шифруется с помощью сессионного ключа, которого нет у центра сертификации(СА)  и он постоянно меняется. И даже утечка приватного ключа не помощет расшифровать траффик. Особенно если уже не просто  RSA а уже PFS

- Про страшилки с MITM 

-  Современные браузеры используют механизмы, такие как Certificate Transparency (публичные логи сертификатов), для обнаружения поддельных сертификатов

- Сертификат с бэкдором просто не пройдет аудит, соответственно браузер будет видеть что соединение небезопасно, о чем и предупредит.

ГОСТ сертификаты - это вообще другая область и предназначение.

Давайте, аргументированно опровергайте, в чем я не прав?

Выхи - время и на эксперименты тоже. Наконец-то добрался до сравнить две локальные модели - qwen3 vs mistral. Первую очень хвалили. Но лично я особого выигрыша не заметил. Скормил обеим моделям чейн из 5 вопросов по программированию, без допобучения(RAG) Обе отвечали правильно, но Мистраль немного быстрее. но прадва истралевская  использовалась на 7b, qwens - 8b и она тяжелее на гиг почти.
В целом обе можно использовать для локального чатбота вполне.

Ну блин, почитай уже как генерируется приватный ключ и где) 

Еще раз говорю - не выдумывай! Если государство придумает свою систему шифрования - тогда да. Если речь об использовании существующего механизма SSL сертификатов, не стоит плодить теорий заговора. Не существует никаких секретных ключей, механизм шифрования известен, описан и понятен.

То есть ты не знаешь разницы между сертификатом, приватным и публичным ключом и не знаешь, как работает асинхронное сквозное шифрование трафика?

Не совсем так. Свой приватный ключ они использовать не смогут. Только если сопрут приватный ключ, который ты сгенерировал.

Советую почитать, как шифруется трафик с использованием сертификата, что такое паблик и приват кей, как работает TLS,  Perfect Forward Secrecy (PFS) и прочее по этой теме.

Потом обсудим, может или нет. А то начитаются ужастиков, а немного вникнуть как работает, не хотят. 

Вытянули какие то древние ролики... 

Посмотрите что делает VEO 3:

https://petapixel.com/2025/05/22/10-insane-videos-from-googles-veo-3-ai-that-will-blow-your-mind/

https://youtu.be/uBE6_7qzd4A?si=hVTlsgM4k_ud3gcB