= Сообщение: 4 из 10753 ======================================== RU.UNIX.BSD = От : Victor Sudakov 2:5020/400 11 Jul 13 14:34:16 Кому : Alex Korchmar 11 Jul 13 14:34:16 Тема : Re: Прозрачный прокси и src ip. FGHI : area://RU.UNIX.BSD?msgid=<1187468612@relay.sibptus.ru>+f5a63f1a На : area://RU.UNIX.BSD?msgid=<1187468152@ddt.demos.su>+f38de3b3 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== From: Victor Sudakov <vas@mpeks.tomsk.su>
Alex Korchmar wrote: > его никто не мешает сделать прозрачным, кстати. Тупо предъявив поддельный > сертификат. Вполне возможно даже подписанный неподдельным imCA. > Который некоторые авторити, не будем показывать пальцем, уже > некоторым особо доверенным гражданам выдавали и вполне себе настоящий.
Как практика показывает, и на самые недвусмысленные предупреждения браузера про недействительный сертификат мало кто из юзеров обращает внимания. Просто жмут "продолжить" и пользуются сайтом дальше.
> вот ssh-тоннели вроде бы парсить пока никто из промышленно-продаваемых не > умеет - только детектить сам факт наличия тоннеля, а не шелла. Hо он и по > траффику сразу же виден. Впрочем, не придавай слишком много веса моим словам, > я уже год не в теме - вполне могли уже и научиться. Ты часто вручную > сравниваешь server keys с оригиналом?
При первом соединении с сервером вряд ли сверяю (хотя у некоторых моих хостов, которые смотрят в Интернет, SSHFP записи имеются).
А вот если у давно известного мне сервера fingerprint поменяется вдруг, я конечно насторожусь.
-- Victor Sudakov, VAS4-RIPE, VAS47-RIPN 2:5005/49@fidonet http://vas.tomsk.ru/ --- ifmail v.2.15dev5.4 * Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)