Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В CDN Cloudflare внедрена поддержка ESNI для шифрования имен..., opennews (??), 25-Сен-18, (0) [смотреть все] Скрываясь от одних сливаем всё другим , Аноним (1), 08:50 , 25-Сен-18, (1) +11 // 1 Кому же тут сливать стали, дружок Кто не хотел пользоваться CF, тот так и пр, Аноним (-), 10:09 , 25-Сен-18, (8) // Кто не хотел пользоваться CF, тот так и продолжит кто тебя спрашивать-то будет , нах (?), 10:21 , 25-Сен-18, (12) –1   // А ты с позиции юзера что ли смотришь Так в чём проблема тогда Не ходи на такие, Аноним (-), 14:25 , 25-Сен-18, (44) +1   ну да, у меня-то мой сайтик откроется и без sni, у меня ip шники дешевые, могу, нах (?), 14:41 , 25-Сен-18, (53) –3   Если на айпишнике крутится один сайт, то я честно говоря не вижу принципиальной , Гентушник (ok), 15:50 , 25-Сен-18, (70)   вообще-то разница есть - товарищмайор может и вовсе не увидеть, что там - поскол, нах (?), 16:02 , 25-Сен-18, (73)   ну или нажать галочку да, я _точно_ знаю чей это сертификат, дура, от сь , Аноним (74), 16:13 , 25-Сен-18, (74) –1   мальчик, ты совсем дурачок Твой интернет-банк давно за клаудфларью, и тебе даже, нах (?), 16:19 , 25-Сен-18, (75) –2   host i bspb rui bspb ru has address 213 172 3 230whois 213 172 3 230role , Аноним (94), 08:00 , 26-Сен-18, (94)   Лол, ты вообще не понимаешь, о чём говоришь Про модель OSI слышал Что такое ht, Аноним (-), 16:38 , 25-Сен-18, (77) –1   малыш, я, видишь ли, не то что слышал про любимую тобой модель osi, но и знаю,, нах (?), 17:06 , 25-Сен-18, (80) –1   Попробуй отказаться от использования _всех_ сайтов, использующих Cloudflare, а п, dimqua (ok), 14:33 , 25-Сен-18, (50) +6 Минутку Я правильно понимаю, что на роутере станет крайне осложнительно блокиро, metakeks (?), 20:49 , 26-Сен-18, (100) Не мы такие, жизнь такая ISP пытающиеся работать в стиле агентов похоронных аге, Аноним (-), 03:09 , 27-Сен-18, (103) Отлично Потому что ESNI-запись в DNS может опубликовать каждый для собственных , Аноним (2), 08:51 , 25-Сен-18, (2) +2 Все Сидишь на cloudfare - в России недоступен , Аноним (3), 08:55 , 25-Сен-18, (3) –1 // Невелика потеря, Аноним (15), 10:24 , 25-Сен-18, (15) –1 Сайты отключают эту централизованную службу слежки и децентрализованный интернет, имя (?), 15:28 , 25-Сен-18, (64) // А столица в Васюки уже переехала Сайты сразу после этого самого обещались , Аноним (-), 03:27 , 27-Сен-18, (106) И кого это будет колыхать Спутник и кремлинру Россияне нищая и жадная аудитори, Аноним (-), 03:26 , 27-Сен-18, (105) В Роскомнадзоре радостно потирают руки, ведь теперь есть повод заблокировать бол, Аноним (4), 09:10 , 25-Сен-18, (4) +4 // Будто раньше они этого избегали https roskomsvoboda org 13108 Не говоря уже о, Аноним (-), 09:54 , 25-Сен-18, (5) +2 // В смысле надо как в Китае или сразу как в Штатах см случай Алекса Джонса или , Michael Shigorin (ok), 10:21 , 25-Сен-18, (11) –10 // Джонсу запретили дежрать собственный никому ненужный сервер Или может заблокиро, нах (?), 10:23 , 25-Сен-18, (13) +2 Стоп, демократия же, glasnost , не А у нас тирания и деспотия ц весьмир tm ,, Michael Shigorin (ok), 12:42 , 25-Сен-18, (29) –7 Так это, почему тогда Джонс продолжает вещать, пусть и с других ресурсов, а, нап, Аноним (32), 12:49 , 25-Сен-18, (32) Это тот медиапособник басаевских анижедетей Тогда каков вопрос, таков и ответ , Michael Shigorin (ok), 13:10 , 25-Сен-18, (38) –7 Кто конкретно исчез , Аноним (32), 13:20 , 25-Сен-18, (39) +1 Сейчас в разумное время не нашёл по припоминавшимся ключевым словам, мой косяк Л, Michael Shigorin (ok), 14:17 , 25-Сен-18, (42) –7 Вот как начнут сажать тысячами, как на недавних митингах, тогда и приходите Вот , Аноним (32), 15:06 , 25-Сен-18, (59) Вы ещё квоту на убивать до десяти тысяч штатовская украм, 2014 предложите кр, Michael Shigorin (ok), 15:22 , 25-Сен-18, (63) А вы хотели чтобы в большом государстве с миллионами народа полиция бы вообще ни, Аноним (-), 03:23 , 27-Сен-18, (104) И как же в штатах , vitalif (ok), 11:17 , 25-Сен-18, (24) На Джонса подали в суд за оскорбление чувств гей-лягушек , Аноним (32), 12:48 , 25-Сен-18, (31) –1 Википедию почитать за тебя Нестабильный борец с заговорами, религиями и иммигр, Andrey Mitrofanov (?), 13:06 , 25-Сен-18, (36) +2 Тут усиленно пытаются внушить, что там тоже что у нас А, оказывается, что Джонс, Аноним (32), 13:09 , 25-Сен-18, (37) +4 я и говорю - безобразие полное Сделали на своих сайтах ровно то же самое, чем М, нах (?), 14:48 , 25-Сен-18, (56) А чё там у них бывает за libel and diffamation, кстати за них не скажу, так , Michael Shigorin (ok), 15:20 , 25-Сен-18, (62) пока конкретный гугл не подаст в суд и не выиграет дело - ничего А если ты зять,, нах (?), 15:54 , 25-Сен-18, (72) Бывает, бывает И как ни странно это несколько охлаждает горячие головы А то не, Аноним (-), 03:38 , 27-Сен-18, (107) Да не в РКН, им - по барабану, лишь-бы блокировало В фильтрах DPI теперь Cloudfl, Аноним (6), 09:54 , 25-Сен-18, (6) // Да никаких проблем Просто положат остатки бизнеса А так - кому надо, расчехлят, anomymous (?), 09:57 , 25-Сен-18, (7) // Завязанного на клоудфлару Туда ему и дорога Как, впрочем, и всему теперешнему Г, Аноним (6), 10:36 , 25-Сен-18, (18) –2 и все децентрализованные сервера - в РФ для большей защиты ваших персональных д, товарищ майор наркоконтроля (?), 10:49 , 25-Сен-18, (19) +2 Достаточно заблокировать днс-запросы вида _esni и браузер не сможет использова, Нанобот (ok), 10:17 , 25-Сен-18, (9) +1 // ну еще придется заблокировать идиотский dns-over-prism, и, вероятно, dnssec впр, нах (?), 10:24 , 25-Сен-18, (14) DNSSEC Не, не слышали , Аноним (6), 10:30 , 25-Сен-18, (16) +1 // DNSSEC не шифрует, только аутентифицирует , Аноним (117), 00:33 , 30-Сен-18, (117) DNS_over_TLS, Аноним (21), 10:57 , 25-Сен-18, (21) +2 Это счастье временно, ровно до того момента когда браузеры не научатся форсирова, Аноним (2), 22:04 , 25-Сен-18, (90) // проблемы браузеров и их пользователей РКН не волнуют Придёт приказ - и https з, Аноним (4), 00:12 , 26-Сен-18, (93) Это счастье временно - ровно до того момента, когда браузеры начнут видеть в TLS, Аноним (2), 22:05 , 25-Сен-18, (91) +1 Хороший сервис Роскомнадзор позабанил кучу подсетей DigitalOcean, а с помощью C, th3m3 (ok), 11:08 , 25-Сен-18, (23) // С помощью MITM от CloudFlare - , dimqua (ok), 14:45 , 25-Сен-18, (55) +4 // Самое забавное, пользователь видит https и думает что всё зашифрованно, а помимо, root (??), 19:55 , 25-Сен-18, (88) –1 // А как же PCI DSS , 1 (??), 09:05 , 26-Сен-18, (96) CloudFlare must die Каждые день по полтора часа тратить на тыканье в _гугловскую, Аноним (26), 11:43 , 25-Сен-18, (26) +6 // Ага, гугл нейронку тестит, кф ему помогает У нас такие сайты на работе и у меня, robot228 (?), 14:36 , 25-Сен-18, (52) +1 а, да, еще ж гугл не в курсе, на какой сайт ты по шифрованному sni зашел, точно , нах (?), 14:50 , 25-Сен-18, (57) Категорически плюсую У нас билайн на дешёвых тарифах такие ип-адреса выдаёт, чт, metakeks (?), 20:54 , 26-Сен-18, (102) +1 // В даркнете нет IP адресации , Аноним (-), 18:17 , 27-Сен-18, (111) Та же проблема у домашнего Киевстара украинский провайдер , при чём независимо , Аноним (116), 22:45 , 28-Сен-18, (116) Ждем веерных блокировок от роскомнадзора 10 масками, Аноним (27), 11:45 , 25-Сен-18, (27) +1 // Блокировок Cloudflare 10 масками , dimqua (ok), 14:42 , 25-Сен-18, (54) +2 А с прокси корпоративными проблем не возникнет Особенно там, где ssl-bump включ, Аноним (28), 12:30 , 25-Сен-18, (28) // Возникнет, и поделом , Аноним (2), 22:06 , 25-Сен-18, (92) –1 // Каакиэ ваши даказатэлства С чего им там возникать Точно также клиент передас, Аноним (95), 08:37 , 26-Сен-18, (95) // Спасибо, Аноним (28), 13:31 , 26-Сен-18, (99) Да вы охренели - хотели заниматься хакерствои и чтобы это еще и удобно было , Аноним (-), 03:40 , 27-Сен-18, (108) –2 // У вас паранойя, вам за каждым кустом майор мерещится Во многих конторах squid н, Аноним (109), 05:16 , 27-Сен-18, (109) Вы себе наверно не можете представить такого, но есть на просторах нашей родины , Аноним (28), 07:02 , 27-Сен-18, (110) Призмы, майоры, роскомпозоры Слишком с местечковой повестки на все это дело по , Аноним (33), 12:50 , 25-Сен-18, (33) +1 // для фермера здоровый скот - больше прибыль , Аноним (48), 14:30 , 25-Сен-18, (48) +1 Очень, очень хорошо, что свежие стандарты пушат не только криптофрики-любители, , Аноним (35), 13:01 , 25-Сен-18, (35) –1 Больше шифрования - хорошего и разного , Аноним (-), 14:24 , 25-Сен-18, (43) +5 Вчера отличная статья на хабре вышла, нечегоскрывателям рекомендую в качестве на, Тихон (?), 14:26 , 25-Сен-18, (45) +9 // Дополню https searchengines guru showthread php t 985441 пускай и не совсем в , robot228 (?), 14:32 , 25-Сен-18, (49) –1 забавно Оказывается, т-щ майор-то приторговывает налево - зарплату, что-ли, ему, нах (?), 14:55 , 25-Сен-18, (58) // Дача уже есть На яхту нехватает , Майор (??), 15:09 , 25-Сен-18, (60) +2 // на пятую, товарищ майор Или уже седьмую Оно понятно, за причал плати, команду , нах (?), 15:48 , 25-Сен-18, (69) Так еще Карамзин все сказал только в данном случае - оно еще и с последствиям, Аноним (-), 21:16 , 27-Сен-18, (112) // Интересно, что он как тогдашний либерал сказал бы о нынешних либералах , Michael Shigorin (ok), 21:21 , 27-Сен-18, (114) Где-то недавно читал о том что вот это DNS over что-то там у клоудфлара не секур, robot228 (?), 14:34 , 25-Сен-18, (51) –1 Какие веб сервера поддерживают ESNI на сегодня , Maxim (??), 17:02 , 25-Сен-18, (79) Я правильно понимаю, что блокировать рекламу на домашнем микротике в таком случа, metakeks (?), 20:50 , 26-Сен-18, (101) // Блокировать ее в браузере не в пример результативнее По великому множеству прич, Аноним (-), 21:18 , 27-Сен-18, (113) У кого-нить получилось подключиться к https www cloudflare com ssl encrypted-s, Аноним (115), 13:15 , 28-Сен-18, (115) 1,2,3,4,23,26,27,28,33,35,43,45,51,79,101,115

Сообщения

[Сортировка по времени | RSS]

	12. "В CDN Cloudflare внедрена поддержка ESNI для шифрования имен..."	–1 +/–
	Сообщение от нах (?), 25-Сен-18, 10:21
	"Кто не хотел пользоваться CF, тот так и продолжит" кто тебя спрашивать-то будет? > Арендуй сервер на любом облаке или хостинге и тебе в пень не уперся sni. Но ходить ты будешь сам к себе. А весь world wide веб как был за клаудфлейрью, так и останется, только теперь еще туда пойдут те, кто наивно думают, что лучше всех спрятались, а не только те, кто фронтенд настраивать не умеют, как раньше. > Стало хуже? Нет. Стало лучше? Да. стало хуже - появилась очередная оверинжиниренная хрень вместо банального предоставления пользователю возможности видеть, куда он пришел на самом деле вместо нужного ему сайта и решать самому. > И что же плохого в том, чтобы слить кому-то вместо тебя, товарищ майор? товарищ майор говорит что ничего плохого, диски у него не резиновые, каналы тоже, обрабатывать на национальном скрепопроцессоре ель-брус долго и муторно, ему проще купить у cloudflare готовое, деньги-то он заплатит - твои.
	Ответить | Правка | Наверх | Cообщить модератору

	44. "В CDN Cloudflare внедрена поддержка ESNI для шифрования имен..."	+1 +/–
	Сообщение от Аноним (-), 25-Сен-18, 14:25
	> кто тебя спрашивать-то будет? А ты с позиции юзера что ли смотришь? Так в чём проблема тогда? Не ходи на такие сайты, иди на свои маргинальные. Можешь обмазаться автоматической блокировкой, диапазоны CF известны: https://www.cloudflare.com/ips/ А если ненавистные движуки заполонили весь веб, то уйди из веба, бедняга. > и тебе в пень не уперся sni. Чего это? Чукча не знает, что отправка sni не зависит от сервера? Её браузер посылает, в самом первом ClientHello, даже если ты один хостишься на этом айпишнике. > Но ходить ты будешь сам к себе. Т.е. у тебя нет посетителей? Или они разбегутся от наличия/отсутствия ESNI? Что? > а не только те, кто фронтенд настраивать не умеют, как раньше. Что несёшь вообще? Как неумение соотносится с CF? Его юзают за халявную либо более дешёвую защиту от ддосов, чем можно сделать самим. Забашляй всем, будет своё. > стало хуже - появилась очередная оверинжиниренная хрень вместо банального предоставления пользователю возможности видеть, куда он пришел на самом деле вместо нужного ему сайта и решать самому. И кто же тебе юзеру видеть? У тебя совсем каша в голове? Путаешь гуглоинициативы с адресной строкой в хроме со стандартами IETF по сетевым протоколам? Или ты хочешь показывать юзеру айпишник и его принадлежность прямо в браузере? А оно ему надо? Пиарь расширения, есть такие.
	Ответить | Правка | Наверх | Cообщить модератору

	53. "В CDN Cloudflare внедрена поддержка ESNI для шифрования имен..."	–3 +/–
	Сообщение от нах (?), 25-Сен-18, 14:41
	>> кто тебя спрашивать-то будет? > А ты с позиции юзера что ли смотришь? Так в чём проблема ну да, у меня-то *мой* сайтик откроется и без sni, у меня ip'шники дешевые, могу себе позволить не экономить (ну или нажать галочку "да, я _точно_ знаю чей это сертификат, дура, от...сь"). Напоминаю, что имя сайта и так прекрасно передается http-протоколом, в шифрованном, если внутри https, виде, и для работы не нужно - оно нужно потому, что производители браузеров - альтернативно одаренные, и стараются низвести до своего уровня и окружающих тоже. > Её браузер посылает, в самом первом ClientHello, даже если ты один вот эту функциональность, привнесенную рукожопами в попытках сделать всем щастье, и надо было удалить, а не накручивать поверх нее вредный и опасный криптомусор. Впрочем, его поди клаудфларь и спонсировала. > Что несёшь вообще? Как неумение соотносится с CF? Его юзают за халявную > либо более дешёвую защиту от ддосов, чем можно сделать самим. Забашляй кому ты нужен, админ локалхоста, ддосить тебя? Твои полтора посетителя тебя ддосить не будут, они просто шесть раз нажмут релоад, затрахавшись ждать отклик, и ты сам ляжешь. Именно таких "ддосов" и боятся любители бесплатной помойки. Остальное - редкие исключения. > И кто же тебе юзеру видеть? У тебя совсем каша в голове? каша в голове  - у тебя. Точнее, гуанецо с лопаты, которое ты привык жрать от своих любимых гуглезиллы настолько, что думать разучился напрочь. > Или ты хочешь показывать юзеру айпишник и его принадлежность прямо в браузере? я хочу показывать юзеру член во весь экран, с надписью что тебя все равно поимеют, так что не суетись и расслабь булки. А сам - видеть неназойливое предупреждение, что сайт на который я зашел по оверсекьюрнейшему протоколу так что ни один майор не может (три хаха) угадать на какой - принадлежит не только конторе рога и копыта, но и еще кому-то левому, и никакая секьюрность тут невозможна в принципе. Отсутствие ненужного ненужно мне это как раз и обеспечивает.
	Ответить | Правка | Наверх | Cообщить модератору

	70. "В CDN Cloudflare внедрена поддержка ESNI для шифрования имен..."	+/–
	Сообщение от Гентушник (ok), 25-Сен-18, 15:50
	> > Её браузер посылает, в самом первом ClientHello, даже если ты один > вот эту функциональность ... и надо было удалить Если на айпишнике крутится один сайт, то я честно говоря не вижу принципиальной разницы - посылать имя домена в ClientHello открыто, зашифровано или не посылать вообще. Ведь если на определённом айпишнике крутится только один сайт, то найти по этому айпи доменное имя для товарища майора не составит особого труда. Нужна лишь база со всеми доменными именами (хотя бы второго уровня) + IP. Тут даже проще получается, не надо ковырять TLS-протокол, достаточно данных из TCP/IP.
	Ответить | Правка | Наверх | Cообщить модератору

	73. "В CDN Cloudflare внедрена поддержка ESNI для шифрования имен..."	+/–
	Сообщение от нах (?), 25-Сен-18, 16:02
	> Если на айпишнике крутится один сайт, то я честно говоря не вижу принципиальной разницы - > посылать имя домена в ClientHello открыто, зашифровано или не посылать вообще. вообще-то разница есть - товарищмайор может и вовсе не увидеть, что там - поскольку ни урла твоего не знает, ни авторизации. И зайдя по твоему горячему следу туда же - получит только котиков. > Ведь если на определённом айпишнике крутится только один сайт, то найти по этому айпи доменное > имя для товарища майора не составит особого труда. 1.2.3.4.automatic.reverse-dns.net ;-) Ну или SERVFAIL (превед, cloudflare!) Но даже зная имя - что толку-то? Ты ж не знаешь, что тебе там в ответ выдают то же самое или другое. А внедренный агент тебя и так сдаст, с нотариально заверенными скриншотами, тут товарищмайору и стараться не надо. но речь же о cloudflare. Вот и был бы там - ssl509450.cloudflaressl.com. Сплошная польза - товарищ майор все равно видит хрен, без всяких сложных сомнительного качества наворотов, а ты видишь, что вообще-то тебя могут видеть, пусть не товарищи, а господа, и, возможно, воздержишься от неосторожных движений.
	Ответить | Правка | Наверх | Cообщить модератору

	74. "В CDN Cloudflare внедрена поддержка ESNI для шифрования имен..."	–1 +/–
	Сообщение от Аноним (74), 25-Сен-18, 16:13
	"(ну или нажать галочку "да, я _точно_ знаю чей это сертификат, дура, от...сь")." Вы наверное и в интернет-банке такое нажмете.
	Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

	75. "В CDN Cloudflare внедрена поддержка ESNI для шифрования имен..."	–2 +/–
	Сообщение от нах (?), 25-Сен-18, 16:19
	> "(ну или нажать галочку "да, я _точно_ знаю чей это сертификат, дура, > от...сь")." > Вы наверное и в интернет-банке такое нажмете. мальчик, ты совсем дурачок? Твой интернет-банк давно за клаудфларью, и тебе даже галочку нажать не предлагают - просто верь, и не думай, головку перетрудишь - авторы единственно-верного браузера уже за тебя позаботились о твоей безопасТности.
	Ответить | Правка | Наверх | Cообщить модератору

	94. "В CDN Cloudflare внедрена поддержка ESNI для шифрования имен..."	+/–
	Сообщение от Аноним (94), 26-Сен-18, 08:00
	host i.bspb.ru i.bspb.ru has address 213.172.3.230 whois 213.172.3.230 role:           MegaFon Network Operation Center address:        North-West branch of OJSC MegaFon address:        10, Karavannaya street address:        Saint-Petersburg, Russia, 191011 phone:          +7 812 329 9090 fax-no:         +7 812 329 9003 abuse-mailbox:  abuse-mailbox@megafon.ru remarks:        trouble: -------------------------------------------------- remarks:        SPAM and Network security: abuse-mailbox@megafon.ru remarks:        Technical questions: gnocwest_tr@megafon.ru remarks:        Routing and peering: gnoceast_backbone@megafon.ru remarks:        Information: http://www.megafon.ru remarks:        trouble: -------------------------------------------------- admin-c:        ASIM1-RIPE admin-c:        NATS-RIPE admin-c:        MFON-RIPE tech-c:         AM15525-RIPE tech-c:         ET2107-RIPE tech-c:         KB302-RIPE tech-c:         TIMP-RIPE tech-c:         FS1768-RIPE tech-c:         AA10300-RIPE tech-c:         MFON-RIPE nic-hdl:        DTD1-RIPE mnt-by:         PSTAR-MNT mnt-by:         MEGAFON-RIPE-MNT mnt-by:         MEGAFON-GNOC-MNT mnt-by:         MEGAFON-WEST-MNT created:        2001-11-27T07:58:31Z last-modified:  2018-08-28T02:28:05Z source:         RIPE # Filtered % Information related to '213.172.3.0/24AS24913' route:          213.172.3.0/24 descr:          Bank Saint Petersburg PLC descr:          St.Petersburg origin:         AS24913 mnt-by:         PSTAR-MNT created:        2008-12-26T12:27:06Z last-modified:  2008-12-26T12:27:06Z source:         RIPE Уточните, пожалуйста, где здесь находится cloudflare? Мне кажется Вы не того человека дурачком называете.
	Ответить | Правка | Наверх | Cообщить модератору

	77. "В CDN Cloudflare внедрена поддержка ESNI для шифрования имен..."	–1 +/–
	Сообщение от Аноним (-), 25-Сен-18, 16:38
	> Напоминаю, что имя сайта и так прекрасно передается http-протоколом, в шифрованном, если внутри https, виде, и для работы не нужно - оно нужно потому, что производители браузеров - альтернативно одаренные, и стараются низвести до своего уровня и окружающих тоже. Лол, ты вообще не понимаешь, о чём говоришь. Про модель OSI слышал? Что такое https знаешь? Это http в tls, и это два разных уровня. В http (включая https) домен конечно есть, но это самая завершающая часть. Как же происходит это самое шифрование http протокола? Может быть через молитву? Тебе рассказать на пальцах, как школьнику? После установки TCP соединения к какому-то IP, нужно организовать шифрование по TLS. И сюрприз: на этой стадии тот айпишник не знает, на какой домен посетитель хочет, ведь http-заголовки ещё не отправлены, ибо шифрование не установлено. Как же ты решишь эту проблему, при этом не придя к ограничению один IP = один сертификат? Только сообщая домен и на стадии TLS-хендшейка тоже. И тут возникает проблема открытости. Пока она не была основной, ибо 30 лет DNS голым текстом бегал, но теперь ожидаемо взялись за оба конца и решают. Есть другие предложения? Выкладывай, посмеёмся. И вот эти люди кого-то из себя строят, классика. Сидите в своей сфере, в которой разбираетесь. Не лезьте со своими смешными заявлениями про веб. Он-то конечно говно, но вам откуда знать? Про капчу и жирные сайты можете жаловаться, но не лезьте глубже.
	Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

	80. "В CDN Cloudflare внедрена поддержка ESNI для шифрования имен..."	–1 +/–
	Сообщение от нах (?), 25-Сен-18, 17:06
	малыш, я, видишь ли, не то что "слышал" про любимую тобой модель osi, но и знаю, что это - попытка отбить бабло за невзлетевшую (совершенно не модельную, а предназначенную для реальной эксплуатации поближе к местам распила госзаказов) сеть, не имеющую ничего общего с интернетом (ну ок, она нам оставила еще isis, лучше бы, правда, не)- продукт кабинетных теоретиков, вчистую проигравших практикам. Над тобой третий день, кстати, ржет башоргру. примерно такова же ценность всех остальных твоих познаний в предмете. Книжки теоретиков прочитаны, молодец, садись, троечка. На четверочку надо еще понимать, как эти теории работают на практике и работают ли вообще. На пятерку - уметь думать. Например, почему даже если изменить протокол (имеющий аж полторы реально используемых реализации, поэтому особой проблемы бы в этом не было) так, чтобы он позволял пересогласование сертификатов, толку от этого уже никому не будет. да, 1 ip = 1 сертификат. Возможно - с altnames. Второй на том же ip означает, что мы имеем дело либо с mitm, либо с shared hosting, и все ключи, пароли и сертификаты доступны массе неопознанных людей. Тем и отличаются реальные сети от теоретических. Траффик все еще зашифрованный, что может быть хорошо, а может и не очень, а безопасности уже в помине нет. Но ты спи, спи спокойно, ты ж читал стандарт osi и еще много ненужных букв. cloudflare заботится о твоей безопастности, как можно им не верить.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема