на главнуюВсе эхи RU.CRYPT
войти ?

вранье?

От Alexey Vissarionov (2:5020/545) к Serguei E. Leontiev

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)


Доброго времени суток, Serguei!

02 Dec 2014 17:10:02, ты -> Vitaly Zaitsev:

>> 1. Провайдер должен предоставлять трубу и никак не вмешиваться в
>> трафик абонента.
SL> "должен" в данном контексте это юридический термин или некое
SL> "понятие"? Оно требует пояснения.
SL> В любом случае, https прокси, как любой другой прокси или NAT,
SL> это не совсем уж прямо так: "вмешательство в трафик", наверное,
SL> если строго, это обработка запроса абонента.

Какого такого запроса? Услуга называется "передача данных".

>> 2. Трафик шифруется как раз для того, чтобы никто не мог влезть в
>> него и что-то подменить, либо вытащить пароли.
SL> Это требование, я склонен полагать, обеспечивается, как на
SL> юридическом, так и на техническом уровне.

Никак оно не обеспечивается... любой УЦ по запросу "органов" выпустит левый сертификат для любого домена. В полном соответствии с законом, ага.

В этом отношении самоподписанные сертификаты оказываются даже надежнее: если сертификат сервера внезапно поменялся (без предварительного уведомления всех пользователей посредством, например, подписанного эмыла) - значит, что-то тут нечисто...


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-cmlxxvii-mmxlviii

... Паяльник - средство ректотермального криптоанализа

--- /bin/vi
* Origin: http://openwall.com/Owl/ru (2:5020/545)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://RU.CRYPT?msgid=2:5020/545+547dda7e