Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Некто написал,
Уважаемый Михаил Сергеевич, я удивлён, что эта штука дошла до публики только сейчас, хотя провайдеры делают так уже не первый год, и я хуею от отписавшихся выше опытных пользователей, которые обвиняют всё подряд, от палемуна до летсенкрипта.

Как происходит блокировка контента в рашеньке, если коротко:

- Незащищенное соединение (http, порт 80 по-умолчанию): если у провайдера нет dpi, то единственное, что можно сделать - заблокировать по айпи или днс-у. Если у провайдера есть dpi, то можно вытаскивать из запроса конкретный урл и блокировать только его, что и делают, так как по закону надо блокировать именно урлы (за исключением ситуации, когда внесли весь домен). В случае с dpi сайт может открываться, даже имея ссылки в реестре.

- Защищённое соединение (https, порт 443 в браузере всегда). Тут ситуация хуже для провайдера, так как нельзя получить ссылку из запроса, не расшифровывая его. А для расшифровки нужно устанавливать соединение с браузером, который ждёт в ответ сертификат. Так как выписать настоящий сертификат на lj.rossia.org провайдер не может, он использует свой, какой придется. Этот internet pidgits - дефолтное значение для самоподписанного сертификата, который можно сгенерить самому, вот провайдер сгенерил и использует. В итоге получается, что весь сайт имеет некорректный сертификат, так как провайдеру надо перехватывать и расшифровывать запросы ради блокировки.

Никакой полноценной подмены сертификата тут нет, никто не выписывает поддельный валидный сертификат, никто не меняет сертификат на самом сервере. Решение достаточно простое технически, просто прокси перехватывающая, применяется давно.


(Читать комментарии)

Добавить комментарий:

Как:
(комментарий будет скрыт)
Identity URL: 
имя пользователя:    
Вы должны предварительно войти в LiveJournal.com
 
E-mail для ответов: 
Вы сможете оставлять комментарии, даже если не введете e-mail.
Но вы не сможете получать уведомления об ответах на ваши комментарии!
Внимание: на указанный адрес будет выслано подтверждение.
Имя пользователя:
Пароль:
Тема:
HTML нельзя использовать в теме сообщения
Сообщение:



Обратите внимание! Этот пользователь включил опцию сохранения IP-адресов пишущих комментарии к его дневнику.