AF>>>>>>> Это не совсем так. По умолчанию через тебя идёт только AF>>>>>>> промежуточный зашифрованный трафик внутри сабжа. Проблемы AF>>>>>>> могут появиться только если ты настроишь сабж как exit-ноду. AV>>>>>> СОРМ-2? Hе... ни разу не слышал :-) AF>>>>> За использование сабжа у нас не сажают (пока), а что там внутри AF>>>>> ходит, СОРМ-2 вряд ли сможет разнюхать. AV>>>> Это не его забота: DPI - это СОРМ-3. AF>>> DPI может только определить тип трафика, а не его содержимое, так AF>>> что всё равно мимо. :) AV>> Содержимое тоже. Или ты думаешь, что держатели CA не "сотрудничают"? EG> Hикто не заставляет использовать сертификаты от публичных CA для EG> шифрования трафика. Доверие к ним - нулевое.
Понятно, что самоподписанный сертификат надежнее... осталось придумать аналогичный по надежности способ его доставки каждому пользователю.
-- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Хайло (сущ.): инструмент для руководства горными и земляными работами --- /bin/vi * Origin: http://openwall.com/Owl/ru (2:5020/545)