на главнуюВсе эхи RU.CRYPT
войти ?

Re: вранье?

От Serguei E. Leontiev (2:5020/400) к Victor Sudakov

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)


From: "Serguei E. Leontiev" <leo@sai.msu.ru>

Привет Виктор,

От 28 ноября 2014 г., 9:05:10 в fido7.ru.crypt ты писал:
VS> Да, неоднократно наблюдал, как люди кликают "Всё равно
VS> продолжить" на сообщение о недействительном сертификате.
VS> Ростелеком в частности приучает к этому:
VS> http://runog.spb.ru/pipermail/runog/2014-May/000500.html

Как это описано - это безусловно нехорошо. Есть же нормальные средства и
возможность нормального описания с установкой корневого сертификата от
поставщика Интернет.

VS> Еще можно вспомнить распространенную корпоративную практику
VS> перехвата HTTPS трафика сотрудников на HTTP прокси (так
VS> называемый SSL bump).

При грамотной настройке и администрировании запрет "прямого" HTTPS
скорее всего окажется надёжнее, чем попытка распространения надёжных
политик TLS во всевозможные приложения пользователей.

--
Успехов, Сергей Леонтьев. E-mail: lse@CryptoPro.ru
--- ifmail v.2.15dev5.4
* Origin: ГАИШ МГУ (2:5020/400)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://RU.CRYPT?msgid=<1187497914@ddt.demos.su>+63c91d3c