Re: анонимайзеры и выход в инет - есть выход?

To: debian-russian@lists.debian.org
Subject: Re: анонимайзеры и выход в инет - есть выход?
From: Alexander GQ Gerasiov <gq@cs.msu.su>
Date: Wed, 22 Apr 2009 16:35:09 +0400
Message-id: <20090422163509.57a5e129@desktopvm.lvknet>
In-reply-to: <49EED00B.4040602@tcen.ru>
References: <dbf157780904210159s181f7fd4h687abf3afd52533a@mail.gmail.com> <49ED8D6A.1010809@generali.garant.ua> <dbf157780904210257t2639fcbaq4c19b92eac127493@mail.gmail.com> <20090421105030.GA948@straylight.m.ringlet.net> <20090421201516.69b7200f@desktopvm.lvknet> <49EED00B.4040602@tcen.ru>

Wed, 22 Apr 2009 12:06:35 +0400
Max Kosmach <max@tcen.ru> wrote:

> 21.04.2009 20:15, Alexander GQ Gerasiov пишет:
> > Tue, 21 Apr 2009 13:50:30 +0300
> > Peter Pentchev <roam@ringlet.net> wrote:
> > 
> >> On Tue, Apr 21, 2009 at 01:57:30PM +0400, Sapytsky Ilya wrote:
> >>> я сюда написАл сюда от того, что мне надоело тратить час в день на
> >>> эту фигню...
> >> Что бы не делал, не остановишь достаточно умных людей, у которых
> >> есть внешний сервак и которые знают как поставить stunnel + dante.
> >> Порт 443 не заблокируешь, так stunnel и на порте 443 может работать
> >> как front-end для dante.
> > Порт 443 можно терминировать на локальный прокси с автогенерируемым
> > сертификатом, подписанным CA, стоящим на всех машинах в офисе.
> > 
> > Гемморойно, но технически вполне реализуемо. Более того, кто-то из
> > вендоров такую железку делал. То ли Cisco, то ли Juniper.
> Aladdin еще с их webssl вспоминается.
> 
> > Это, кстати, вполне себе еще один повод не считать https панацеей.
> 
> Это если не смотреть на сертификат сервера.
> Правда в случае наличия правильного CA смотреть будут далеко не все.
Так тебе ничего не стоит сделать корневой сертификат с красивым именем
Verisign или Microsoft или Mozilla. А подписанный сертификат будет
вообще копией реального, только с другими ключами/подписями.

-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail:    gq@cs.msu.su             Jabber:  gq@jabber.ru
 Homepage:  http://gq.net.ru         ICQ:     7272757
 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D  79B8 0641 D82A E3E3 CE1D

Reply to:

References:
- анонимайзеры и выход в инет - есть выход?
  - From: Sapytsky Ilya <sova00@gmail.com>
- Re: анонимайзеры и выход в инет - есть выход?
  - From: Игорь Чумак <i.chumak@generali.garant.ua>
- Re: анонимайзеры и выход в инет - есть выход?
  - From: Sapytsky Ilya <sova00@gmail.com>
- Re: анонимайзеры и выход в инет - есть выход?
  - From: Peter Pentchev <roam@ringlet.net>
- Re: анонимайзеры и выход в инет - есть выход?
  - From: Alexander GQ Gerasiov <gq@cs.msu.su>
- Re: анонимайзеры и выход в инет - есть выход?
  - From: Max Kosmach <max@tcen.ru>

Prev by Date: Re: анонимайзеры и выход в инет - есть выход?
Next by Date: Re: Повышение интерактивности. что почитать на тему.
Previous by thread: Re: анонимайзеры и выход в инет - есть выход?
Next by thread: Re: анонимайзеры и выход в инет - есть выход?
Index(es):
- Date
- Thread