Информация об изменениях

Сообщение Re[2]: Глупый вопрос про SSL и сертификаты от 07.12.2024 21:45

Изменено 07.12.2024 21:46 vsb

Re[2]: Глупый вопрос про SSL и сертификаты
Здравствуйте, Zhendos, Вы писали:

wl.>>Но ещё больше сайтов, которым достаточно было бы, чтобы просто не plain-text передавался. Зачем их заставили выписывать сертификаты для соединения? Чтобы что?


Z>Ответ простой — коммерциализация последней мили.


Я возможно немного в теорию заговоров "поиграю", но я считаю, что повсеместное насаждение HTTPS ещё и является секретным проектом американских спецслужб для противодействия механизмам цензурирования интернета в авторитарных странах а также для слежения за трафиком.

1. Наличие TLS ставит цензоров перед выбором — или блокировать всю платформу вроде youtube, или не блокировать отдельные видео. Опции блокировки отдельных видео без содействия америки — нет. То же касается остальных крупных сайтов.

2. Введение TLS 1.3 ставит цензоров перед выбором — или блокировать половину интернета, или открывать сайты.

3. Халява на Cloudflare даёт им (Cloudflare) возможность следить и подменять трафик для любого клиента. Ну и для других CDN справедливо, конечно, но вот эта халява выглядит как замануха, чтобы во-первых туда все сайты полезли, во-вторых чтобы бан Cloudflare был как можно более неприятен.

4. Когда Казахстан попытался "сломать" эту игру введением государственного MITM, реакция Google и Mozilla была молниеносной — они тут же внесли сертификат Казахстана в чёрный список, чем сломали этот MITM. Вот этого я вообще не понял — какое им дело до Казахстана? Каждая крупная корпорация делает MITM в своих сетях для слежения за трафиком, это никого не волнует. Думаю, что в IBM работает больше, чем живёт в Казахстане. Но вот — оказалось нельзя идти против правил.

Россия и Китай против этих правил идти могут, они слишком большие и независимые, поэтому не обязательно всё описанное выше надо примерять на Россию, кроме неё много и других стран, которые не могут позволить себе забанить youtube.
Re[2]: Глупый вопрос про SSL и сертификаты
Здравствуйте, Zhendos, Вы писали:

wl.>>Но ещё больше сайтов, которым достаточно было бы, чтобы просто не plain-text передавался. Зачем их заставили выписывать сертификаты для соединения? Чтобы что?


Z>Ответ простой — коммерциализация последней мили.


Я возможно немного в теорию заговоров "поиграю", но я считаю, что повсеместное насаждение HTTPS ещё и является секретным проектом американских спецслужб для противодействия механизмам цензурирования интернета в авторитарных странах а также для слежения за трафиком.

1. Наличие TLS ставит цензоров перед выбором — или блокировать всю платформу вроде youtube, или не блокировать отдельные видео. Опции блокировки отдельных видео без содействия америки — нет. То же касается остальных крупных сайтов.

2. Введение TLS 1.3 ставит цензоров перед выбором — или блокировать половину интернета, или открывать сайты.

3. Халява на Cloudflare даёт им (Cloudflare и те, кто на него может надавить) возможность следить и подменять трафик для любого клиента. Ну и для других CDN справедливо, конечно, но вот эта халява выглядит как замануха, чтобы во-первых туда все сайты полезли, во-вторых чтобы бан Cloudflare был как можно более неприятен.

4. Когда Казахстан попытался "сломать" эту игру введением государственного MITM, реакция Google и Mozilla была молниеносной — они тут же внесли сертификат Казахстана в чёрный список, чем сломали этот MITM. Вот этого я вообще не понял — какое им дело до Казахстана? Каждая крупная корпорация делает MITM в своих сетях для слежения за трафиком, это никого не волнует. Думаю, что в IBM работает больше, чем живёт в Казахстане. Но вот — оказалось нельзя идти против правил.

Россия и Китай против этих правил идти могут, они слишком большие и независимые, поэтому не обязательно всё описанное выше надо примерять на Россию, кроме неё много и других стран, которые не могут позволить себе забанить youtube.