От Serguei E. Leontiev (2:5020/400) к Alexey Vissarionov
В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)
??>>>>> 1. Провайдер должен предоставлять трубу и никак
??>>>>> не вмешиваться в трафик абонента.
SL>>>> "должен" в данном контексте это юридический термин
SL>>>> или некое "понятие"? Оно требует пояснения.
SL>>>> В любом случае, https прокси, как любой другой
SL>>>> прокси или NAT, это не совсем уж прямо так:
SL>>>> "вмешательство в трафик", наверное, если строго,
SL>>>> это обработка запроса абонента.
AV>>> Какого такого запроса? Услуга называется "передача
AV>>> данных".
SL>> Запроса на передачу данных.
AV> Hа сетевом уровне нет никаких запросов. Задача оператора услуг
AV> передачи данных предельно проста: получили пакет от
AV> пользователя наружу - отправили по адресу назначения, получили
AV> пакет снаружи для пользователя - отправили пользователю.
AV> Теоретически, они даже NAT использовать не могут (хотя на это
??>>>>> 2. Трафик шифруется как раз для того, чтобы
??>>>>> никто не мог влезть в него и что-то подменить,
??>>>>> либо вытащить пароли.
SL>>>> Это требование, я склонен полагать, обеспечивается,
SL>>>> как на юридическом, так и на техническом уровне.
AV>>> Hикак оно не обеспечивается... любой УЦ по запросу
AV>>> "органов" выпустит левый сертификат для любого домена.
AV>>> В полном соответствии с законом, ага.
SL>> Ой, всякое конечно бывает, но ИМХО вряд ли они будут
SL>> возиться, рассекречивать потребное им имя сервера и
SL>> идентификаторы клиента, им проще
AV> ... выпустить wildcard certificate для каждого TLD - *.com,
AV> *.net, *.ru итд.
SL>> так взломать и прочитать трафик без всей этой мышиной возни.
AV> Так взломать - это как?
SL>> Вот умная фильтрация по требованию Роскомнадзора, это да.
AV> А для этого и внутрь HTTPS лезть не нужно - SNI в открытом виде
--- ifmail v.2.15dev5.4
* Origin: ГАИШ МГУ (2:5020/400)
Ответы на это письмо: