The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Инцидент с подменой SSL-сертификата YouTube оператором Gogo оказался результатом оптимизации трафика

06.01.2015 14:47

Одна из сотрудниц компании Google обратила внимание на некорректный SSL-сертификат, выдаваемый при попытке открытия защищённого соединения к сервису YouTube через оператора связи Gogo, специализирующегося на организации интернет-доступа в самолётах. В ответ на опасения службы безопасности Google, заподозрившей Gogo в использовании подменного сертификата для организации перехвата персональных сведений пользователей, представители компании Gogo прокомментировали случай, указав, что замена сертификата произведена не со злого умысла, а с целью обеспечения оптимального качества выхода в сеть.

В частности, так как пропускная способность канала связи с самолётом сильно ограничена, попытки обращения к сервисам потокового просмотра видео перенаправляются в специальный прокси, который пытается ограничить доступ к данному виду трафика, чтобы такой трафик негативно не повлиял на качество сервиса. При этом, подмена сертификатов осуществляется только для нескольких сервисов просмотра видео, для остальных сайтов сохраняется полноценная возможность работы по HTTPS.



  1. Главная ссылка к новости (http://arstechnica.com/securit...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/41401-ssl
Ключевые слова: ssl, https
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (86) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (-), 15:44, 06/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Просто забанить youtube оператору не судьба?
     
     
  • 2.4, pavlinux (ok), 15:47, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +17 +/
    У овощей начнётся депрессия, будут выбрасываться в форточки и бить пассажиров бизнес-класса.
     
     
  • 3.28, Аноним (-), 18:42, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Как будто среди пассажиров бизнес-класса нет овощей.
     
     
  • 4.44, Аноним (-), 20:05, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Начнём с того, что местные продвинутые "не овощи" вообще не летают на самолётах. Им некуда и не на что.
     
     
  • 5.85, botman (ok), 20:49, 07/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    экспортно ориентированная сырьевая экономика, она такая
     
  • 2.6, клоун (?), 16:05, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Цель не запретить, а ограничить. Пока пропускной способности хватает - смотри на здоровье потоковое видео с Hitomi Tanaka'ой и Anri Okita'ой с 1080p. Как только подключились другие и канала стало не хватать - усё, дальше догоняйся фотосетами Denise Milani.
     
     
  • 3.25, Sluggard (ok), 18:31, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Кто все эти люди? О_о
     
     
  • 4.27, kravich (ok), 18:33, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Just google for them! Хотя можно и так догадаться.
     
  • 3.40, ibujhbygblfh (?), 19:56, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    мсье знает толк!
     
  • 3.46, Аноним (-), 20:08, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ох уж мне эта Хитоми Танака. Не один рулон салфеток попортила, гадина!


     
     
  • 4.59, Аноним (-), 22:19, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Жениться вам, барин, надобно.
     
     
  • 5.66, Аноним (-), 00:06, 07/01/2015 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Я там был и, уверяю вас, Хитоми Танака лучше!
     
  • 4.61, Аноним (-), 22:26, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что вы там нашли? Вымя, а под ним квадратики. Никакого романтизма.
     
  • 3.81, XoRe (ok), 10:45, 07/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Цель не запретить, а ограничить. Пока пропускной способности хватает - смотри на
    > здоровье потоковое видео с Hitomi Tanaka'ой и Anri Okita'ой с 1080p.
    > Как только подключились другие и канала стало не хватать - усё,
    > дальше догоняйся фотосетами Denise Milani.

    Для "ограничить" ещё со времен первых выделенок используется traffic shaper, которому хватает номера протокола и порта.

     

  • 1.3, DeerFriend (?), 15:46, 06/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    А видеонаблюдение в туалете ведется для вашей же безопасности.
     
     
  • 2.5, pavlinux (ok), 15:49, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > А видеонаблюдение в туалете ведется для вашей же безопасности.

    И объективы там у камер широкоугольные, что уменьшает истинные размеры объектов. 8=э

     
     
  • 3.16, YetAnotherOnanym (ok), 17:23, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Фи, поручик!
     
  • 2.7, клоун (?), 16:06, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Уже писал: я лучше предпочту с--рать в объектив камеры, чем взорваться на высоте 10 км. без шансов на спасение из-за идиота, который считает что его бог мечтает о моей смерти.
     
     
  • 3.8, pavlinux (ok), 16:15, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > из-за идиота, который считает что его бог мечтает о моей смерти.

    ЦРУ и ФСБ не боги!  


     
     
  • 4.33, Аноним (-), 19:03, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > ЦРУ и ФСБ не боги!

    Но если никто не будет взрываться - их разгонят за ненадобностью. И они наверное догадываются об этом. По этому поводу всем было бы очень выгодно чтобы болванчик стаканчик взорвался в воздухе.

     
  • 3.13, Аноним (-), 17:01, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Уже писали: пожертвовавший свободой ради безопасности не заслуживает ни свободы, ни безопасности. Так что я бы предпочёл чтобы у таких как шанс взорваться на высоте 10 км был чуть повыше, но всему человечеству не нужно было бы жить с камерами в жопах.
     
     
  • 4.19, mine (ok), 17:34, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • –8 +/
    Иди убей всех несвободных, ты же свободен. А потом иди жрать говно, потому что свободные не трудятся и еду не производят.
     
     
  • 5.24, Аноним (-), 18:06, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Убивать надо не рабов, а рабовладельцев. Они как раз не трудятся.
     
     
  • 6.35, Crazy Alex (ok), 19:46, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Да одни от других, в общем-то, обычно не особо отличаются - в голове одна и та же каша. Прибьешь рабовладельца, оставив систему - кто-то из бывших рабов вылезет наверх. Свобода начинается когда доходит, что сотрудничать выгодно.
     
     
  • 7.51, Аноним (-), 20:38, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    У меня такое впечатление, что это Вы сменили тех "свободных" длинноволосых завшивленных людей с букетами всех мыслимых венерических болячек. Просто чуть поменялся фокус вашей "свободы".
     
     
  • 8.53, Crazy Alex (ok), 21:47, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Эти взгляды были чуток раньше, чем длинноволосые люди и не имеют к ним отноше... текст свёрнут, показать
     
     
  • 9.68, Аноним (-), 00:48, 07/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я про 60-ые и хиппи Как всё до неприличия циклично, хаха Не всегда сам поймё... текст свёрнут, показать
     
     
  • 10.72, Crazy Alex (ok), 01:34, 07/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что вы про хипей говорили - это понятно Непонятно, при чем здесь они Я-то, в ... текст свёрнут, показать
     
  • 4.22, user (??), 17:43, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Пусть жертвуют своей свободой, а мою оставят в покое.
     
  • 3.18, YetAnotherOnanym (ok), 17:31, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > из-за идиота, который боится, что спецслужбы захотят подслушать его излияния на кухне.

    fixed

     
     
  • 4.30, Аноним (-), 18:46, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Смени ник: YetAnotherClown
     
  • 3.21, Аноним (-), 17:38, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Уже писал: я лучше предпочту с--рать в объектив камеры, чем взорваться на
    > высоте 10 км. без шансов на спасение из-за идиота, который считает
    > что его бог мечтает о моей смерти.

    Как вы будете определять "идиотизм" определенного идиота^W индивидуума?
    Как вы сможете доверять оценкам об "идиотизме" определенного идиота^W индивидуума, проведенными "кем-то" (от вас не зависимого)? Чем вы будете оплачивать его работу? Именно вы, а не "щаз, примем закон, а там хоть потоп (ибо меня как самого "круче только яйца в крутую", конечно же, не затопит ;)

    Если такой идиот появился в непосредственной близости от вас, что вы намерены предпринять? Именно вы, а не гипотетический "кто-то", которому необходимо будет оплатить его работу!

     
  • 3.31, Аноним (-), 18:54, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > я лучше предпочту с--рать в объектив камеры, чем взорваться на высоте 10 км.

    Я бы предпочел чтобы ты взорвался на высоте 10 км. Такое г-но как ты на этой планете нам ни к чему.

     
  • 3.43, byu (?), 20:03, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Уже писал: я лучше предпочту с--рать в объектив камеры, чем взорваться на
    > высоте 10 км. без шансов на спасение из-за идиота, который считает
    > что его бог мечтает о моей смерти.

    Объектив в туалете тебя не спасёт.

     
     
  • 4.69, demon (??), 01:14, 07/01/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    +100500
    К тому же, чем больше объективов в туалете, тем выше вероятность, что никто и не смотрит в ж0пу потенциальным террористам. Зато тотальное наблюдение позволяет выборочно влиять на тех кто несогласен с тотальным наблюдением.
    Перефразируя уже упоминавшуюся фразу "тот кто променял свободу на видимость безопасности, вообще ничего не достоин".
     
     
  • 5.79, arisu (ok), 08:55, 07/01/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    тут вся фигня в том, что как раз «террористы»-то никого и не интересуют. а вот механизмы слежения за обычными гражданами, которые сами эти граждане ещё и одобрили — вот это действительно интересно. а «террористы» так, жупел. если бы их не было, их бы изобрели.
     
  • 3.76, Аноним (-), 07:04, 07/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    man Младший брат
     

  • 1.9, ANONYM (?), 16:21, 06/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    >Gogo прокомментировали случай, указав, что замена сертификата произведена не со злого умысла, а с целью обеспечения оптимального качества выхода в сеть.

    Анально карать надо за такое.

     
     
  • 2.11, АнАн (?), 16:41, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • –3 +/
    последствия тотального перехода на хттпс. дурость влечет последствия
     
     
  • 3.14, Аноним (-), 17:02, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > последствия тотального перехода на хттпс. дурость влечет последствия

    А какие именно последствия? Обнаружилось вмешательство в трафик, которое иначе бы осталось незамеченным - это плохо?

     
     
  • 4.15, Аноним (-), 17:21, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> последствия тотального перехода на хттпс. дурость влечет последствия
    > А какие именно последствия? Обнаружилось вмешательство в трафик, которое иначе бы осталось
    > незамеченным - это плохо?

    Нет, не плохо! Скажу даже больше, хорошо!

    С кешированием теперь еще хуже будет :(
    Можно конечно сказать, что то, что понравилось пользователю он сохранит для себя локально. Но, это необходимо предпринимать дополнительные телодвижения, а так же порождает множество других рутинных операций (например: следить за устареванием информации).

     
     
  • 5.32, Аноним (-), 18:56, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > С кешированием теперь еще хуже будет :(

    И это хорошо. Потому что мало ли кто там что "закэширует". Например креативно пропатченую версию страницы. А вот так это будет делать криво и паливно.

     
     
  • 6.38, Аноним (-), 19:53, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> С кешированием теперь еще хуже будет :(
    > И это хорошо. Потому что мало ли кто там что "закэширует". Например
    > креативно пропатченую версию страницы. А вот так это будет делать криво
    > и паливно.

    Все правильно. Особенно это хорошо в некоторых странах, где трафик стоит очень дешево да и скорости подключения очень большие.
    И наверняка, можно написать дополнение к любимому браузеру, которое бы занималось вопросом кеширования (просто и удобно настраиваемое). Правда, некоторые будут против кеширования (если не все сразу :(

     
     
  • 7.84, Аноним (-), 14:59, 07/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Все популярные браузеры и так кэшируют контент. Раньше, правда, была мода не кэшировать данные, полученные через HTTPS, потому как раньше HTTPS применялся гораздо реже и действительно для секретных данных.

    Кто-нибудь знает кстати, как сейчас дело обстоит? Кэшируют HTTPS-данные локально?

     
     
  • 8.87, Аноним (-), 20:23, 08/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Давайте для начала поймем, что HTTPS-данные после расшифровки есть просто данные... большой текст свёрнут, показать
     
  • 6.60, Аноним (-), 22:24, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Может и с cdn начнешь бороться? Вдруг там что криво и паливно.
     
     
  • 7.70, Аноним (-), 01:30, 07/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > там что криво и паливно

    Сначала выучи русский язык. Потом подтяни информатику и пойми разницу между CDN и MITM. Только после этого у тебя будет право раскрывать тут рот.

     
     
  • 8.82, Аноним (-), 11:56, 07/01/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Сначала читать научись Русский язык скопирован с прошлого комментария Где были... текст свёрнут, показать
     
  • 4.77, Антоним (ok), 07:36, 07/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Если бы хттпс применяли то делу, там где это нужно, то это был бы полноценный инцендент. Но в ситуации, когда шифруют всякий шлак, то это уже и не инциндент, а оптимизация трафика.
     

  • 1.10, res2500 (ok), 16:34, 06/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    результат превзошел ожидания, бывает
     
  • 1.12, анонимус (??), 16:54, 06/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мне в таких случаях всегда вспоминается эта сцена:

    https://www.youtube.com/watch?v=EHe7rV4EjDw

    :3

     
  • 1.17, YetAnotherOnanym (ok), 17:27, 06/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А без видео именно с ютюба пассажиры, конечно же, до посадки не доживут, и видеотека на борту их, конечно же, от абстиненции не спасёт.

     
  • 1.20, azure (ok), 17:35, 06/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    А, ну с добрым умыслом можно все что угодно делать. Чего уж..
     
  • 1.23, Аноним (-), 17:46, 06/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Почему эти хакеры (в плохом смысле) ещё не сидят? Насколько я помню, статья за такое есть в большинстве стран.
     
  • 1.26, angra (ok), 18:31, 06/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    И ведь самое смешное, что многие даже поверят в эту идиотскую отмазку.
     
     
  • 2.36, Crazy Alex (ok), 19:49, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Предложите хоть какой-то осмысленный сценарий злонамеренной подмены трафика к трубе? А вот объяснение насчет оптимизации - очень логичное, сам бы такое сделал (правда, предупредил бы явным образом, чтобы писка было поменьше).
     
     
  • 3.39, Аноним (-), 19:56, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > А вот объяснение насчет оптимизации - очень логичное, сам бы такое сделал
    > (правда, предупредил бы явным образом, чтобы писка было поменьше).

    Боюсь гугель не одобрит.

     
  • 3.42, arisu (ok), 20:02, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а какая разница? какого вообще чёрта непонятные мудозвоны лезут своими жопоручками в чужой шифрованый трафик? мошенники. точка.
     
     
  • 4.54, Crazy Alex (ok), 21:50, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Было бы это что-то другое, а не ютюб на самолёте - я бы, может, и согласился. А так - кривовато реализовано (могли бы, наверное, как-то шейпить и без этого), но в целом ничего особо криминального.
     
     
  • 5.78, arisu (ok), 08:53, 07/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Было бы это что-то другое, а не ютюб на самолёте

    не вижу разницы. вообще. подмена трафика — киберпреступление.

     
  • 3.45, edwin3d (ok), 20:08, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Предложите хоть какой-то осмысленный сценарий злонамеренной подмены трафика к трубе?

    Воровство информации GAPS ... нельзя сказать, что это катастрофа, но создать серьезные проблемы - может. Да и вообще сам факт вмешательства именно такого рода - в любом месте можно найти 100 оправданий, "я ведь плохого не хочу", но по сути - типичная атака посредника.

     
     
  • 4.57, Crazy Alex (ok), 21:55, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Насколько я понимаю, куки и прочее там разные, и если они действительно только запросы к трубе калечат - это проблемы не создаст. Там даже с гуглоплюсом и его комментами как-то отдельно взаимодействиет и авторизуется
     
  • 3.49, Аноним (-), 20:29, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > сценарий злонамеренной подмены трафика к трубе?

    Фигня вопрос. Например подменить сюжет на политическую тему. Или подгадить конкуренту, подсунув свой ролик. Да и статистику какие-то левые хрены набирают.

    А кэшировать ютуб - у них там что, датацентр летает? И все юзеры смотрят одинаковые мувики?

     
     
  • 4.56, Crazy Alex (ok), 21:53, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    В самолётах, то есть на очень малую аудиторию, что-то подменять или считать? Смешно. И они, насколько я понимаю, не столько кешируют, сколько тормозят/приоритизируют запросы, чтобы остальному трафику видюшки не мешали.
     
     
  • 5.80, arisu (ok), 08:59, 07/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > В самолётах, то есть на очень малую аудиторию, что-то подменять или считать?
    > Смешно.

    смейся дальше, чо. подумаешь, на твою privacy нагло наплевали, а будучи на том пойманы, сказали «мы радость доставить хотели тебе!» ты, главное, смейся громче, когда в тебя плюют.

     
  • 3.71, Аноним (-), 01:32, 07/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Предложите хоть какой-то осмысленный сценарий злонамеренной подмены трафика к трубе?

    Да достаточно даже не подмены, а простого подглядывания. Мониторинг политических комментариев для начала.

     
  • 3.74, KinderSurprise (?), 02:50, 07/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Предложите хоть какой-то осмысленный сценарий злонамеренной подмены трафика к трубе? А
    > вот объяснение насчет оптимизации - очень логичное, сам бы такое сделал
    > (правда, предупредил бы явным образом, чтобы писка было поменьше).

    Допустим, в роликах CNN на утубе уже вовсю сообщается, что ваш авиалайнер бесследно сгинул где-то под Украиной.. >:-)

     
  • 2.48, Аноним (-), 20:14, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зонды, зонды, кругом зонды! Ууу!! *завывая и бегая с фольгированной простынёй на голове и угрожающе потрясая вшивой бородищей и пивным пузом


     
  • 2.55, Аноним (-), 21:53, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    да, главное сделать, а отмазываться можно будет как угодно.
     

  • 1.41, edwin3d (ok), 20:00, 06/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Такие инциденты к лучшему - проблемы будут решаться ... думается мы очень скоро увидим ряд интересных моментов, связанных с QoS внутри HTTP а также выставлять эти метки для любого трафика, хоть с учетом SSL

     
     
  • 2.58, Crazy Alex (ok), 21:56, 06/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Тут, откровенно говоря, и так QoS или шейпинг можно было сделать - сами ролики лежат на отдельных доменах с отдельными айпишниками. Но реализовали довольно кривым способом.
     
     
  • 3.75, Аноним (-), 06:47, 07/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    В SPDY и HTTP 2.0 уже встроен QoS
     

  • 1.50, Аноним (-), 20:33, 06/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сам факт модификации трафика означает, что эти мошенники де факто не являются провайдером Интернета.
     
     
  • 2.73, KinderSurprise (?), 02:35, 07/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Сам факт модификации трафика означает, что эти мошенники де факто не являются
    > провайдером Интернета.

    Почему же не являются. Являются. Провайдерами. А также мошенниками. Нарушающими передачу информации в сети на своих узлах.

     

  • 1.65, Аноним (-), 23:46, 06/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    SPDY / Multiplexing / HTTP 2.0 / SCTP

    В конце концов приоритезация внутри SPDY которых поверх HTTPS

     
  • 1.83, Аноим (?), 13:53, 07/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Хе!
    Аваст делает ровно тоже самое в винде. (Недавно заметили).
    Причем _ДЛЯ ВСЕХ_ сайтов, к которым обращаешься по https.
    Как вам такой бдительный антивирус? ))))
     
     
  • 2.88, 123 (??), 21:51, 09/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >Аваст делает ровно тоже самое в винде. (Недавно заметили).

    Доказательства есть? Это очень серьёзное обвинение.
    Насколько я помню, аваст монторит трафик.И плюс ставит дополнение для браузера (необязательное). Но вот подменять сертификаты... что-то я о таком не слышал.

     
     
  • 3.89, KinderSurprise (?), 04:54, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >>Аваст делает ровно тоже самое в винде. (Недавно заметили).
    > Доказательства есть?

    Есть :-) Хотя Аваст не провайдер и не сторонний сетевой ресурс. Но, да, оно с не очень давних пор имеет "просматривать" (а может и ещё что-то делать) https...

     
  • 3.90, Аноним (-), 15:17, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Есть такое. Проверка https и всё что рядом покрутить. Забавно было когда он расфигачил мне самоподписанные сертификаты на свои.
     
     
  • 4.91, EHLO (?), 16:12, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Есть такое. Проверка https и всё что рядом покрутить. Забавно было когда
    > он расфигачил мне самоподписанные сертификаты на свои.

    MS TMG теперь тоже так умеет. Причем когда я спрашивал чайников, развернувших это дело, насколько они считают это законно, они сказали: поскольку такая функция есть у Майкрософт, значит все честно.
    Поэтому интересно проследить чем заканчиваются такие прецеденты.

     
     
  • 5.93, Аноним (-), 12:21, 11/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Да он давно уже так умеет. Да даже сквид может ssl bump.
    А законность обычно прописывается в бумажках которые при приеме на работу составляются. Если охота пободаться то можно попробовать, но ничем хорошим, в обычных городах, это не кончится. Потом могут проблемы с поиском работы пойти.
     
     
  • 6.94, EHLO (?), 13:00, 11/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Да он давно уже так умеет. Да даже сквид может ssl bump.
    > А законность обычно прописывается в бумажках которые при приеме на работу составляются.
    > Если охота пободаться то можно попробовать, но ничем хорошим, в обычных
    > городах, это не кончится. Потом могут проблемы с поиском работы пойти.

    Да, только те, кто сквид разворачивают обычно понимают что делают.

     

  • 1.86, Доктор Звездулькин (?), 05:05, 08/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А не судьба как-нибудь аккуратнее работать? Я, конечно, понимаю, лень и все такое, но ведь можно же шейпить трафик к серверам YouTube на уровне TCP/UDP. И не надо никакой подмены сертификата.
     
     
  • 2.92, KinderSurprise (?), 04:22, 11/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > А не судьба как-нибудь аккуратнее работать? Я, конечно, понимаю, лень и все
    > такое, но ведь можно же шейпить трафик к серверам YouTube на
    > уровне TCP/UDP. И не надо никакой подмены сертификата.

    Но вообще имело место не столько подмена сертификата, сколько подмена утубы и попытка присвоения этим GoGo себе имени Google. С подтверждением сего присвоения выдачей себе в этом сертификата...

     

  • 1.95, badmilkman (ok), 13:06, 15/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пока существует PKI - такое вполне в порядке вещей.
    А пока ждем повсеместного пришествия DANE
     
  • 1.96, anonymous (??), 16:36, 24/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Неосилили шейпинг траффика? Какая разница что делает юзер в самолете, оставить ему пару мбит/с и пусть радуется
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру