> Соответственно, если мы хотим запретить, например, вход на mail.ru > по домену - то мы можем это сделать только для пользователей с Win > XP, и максимально IE8.
> Пример из лога сквида (вырезка 1 строчки из входа на mail.ru): > === https-запрос от пользователя на XP с IE8 === > 1409725807.296 317 192.168.21.6 TCP_MISS/200 341 CONNECT rs.mail.ru:443 - > HIER_DIRECT/94.100.181.196 - > === https-запрос от пользователя на XP с IE8 ===
> === https-запрос от пользователя на Win7 с IE11 === > 1409733165.939 2034 192.168.21.77 TCP_MISS/200 1392 CONNECT 94.100.181.196:443 > - HIER_DIRECT/94.100.181.196 - > === https-запрос от пользователя на Win7 с IE11 ===
Сейчас выступит Корчмарь и заявит, что и правильно сделали писатели браузеров, и нехер вообще блокировать. А потом добавит, что и веб-прокси как таковые отжили своё.
Интересно, скоро ли додумаются и в HTTP запросах передавать прокси-серверу IP адрес, а не доменное имя?
-- Victor Sudakov, VAS4-RIPE, VAS47-RIPN 2:5005/49@fidonet http://vas.tomsk.ru/ --- ifmail v.2.15dev5.4 * Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)