Погода: 10 °C
19.048...11переменная облачность, небольшие дожди
20.041...8переменная облачность, без осадков
Пробки: 5 баллов
НГС.Форум /Компьютеры Интернет Связь / Доступ в Интернет. Локальные сети /

IP-Stream подменяет SSL сертификаты Google

ПечатьRSSДеревом

  • Уж и не знаю, зачем они пытаются перехватить https трафик googledrive и ещё ряда сайтов. Не иначе, номера кредиток тырят :улыб:Вот только все браузеры сразу определяют эту подмену и ничего не грузят, что доставляет жуткие неудобства.
    В атачменте их самоподписанный сертификат.
    Список доменов, для которых он работает:
    DNS Name=*.googleusercontent.com
    DNS Name=*.blogspot.com
    DNS Name=*.bp.blogspot.com
    DNS Name=*.commondatastorage.googleapis.com
    DNS Name=*.doubleclickusercontent.com
    DNS Name=*.ggpht.com
    DNS Name=*.googledrive.com
    DNS Name=*.googlesyndication.com
    DNS Name=*.googleweblight.com
    DNS Name=*.safenup.googleusercontent.com
    DNS Name=*.sandbox.googleusercontent.com
    DNS Name=*.storage.googleapis.com
    DNS Name=blogspot.com
    DNS Name=bp.blogspot.com
    DNS Name=commondatastorage.googleapis.com
    DNS Name=doubleclickusercontent.com
    DNS Name=ggpht.com
    DNS Name=googledrive.com
    DNS Name=googleusercontent.com
    DNS Name=googleweblight.com
    DNS Name=static.panoramio.com.storage.googleapis.com
    DNS Name=storage.googleapis.com

  • Ответ на сообщение IP-Stream подменяет SSL сертификаты Google пользователя nuofsiss

    Сейчас увидел, как они это обосновали:
    Сертификат безопасности и браузеры
    Уважаемые абоненты!
    При входе на сайт с помощью некоторых браузеров (точно установлено, что при использовании браузеров Opera и Internet Explorer), у вас запрашивается идентификация сертификата для безопасного соединения (по протоколу SSL).

    Это связано с тем, что на сайтах, запрашивающих идентификацию сертификата, находится ссылка на ресурс, который внесен в реестр запрещенных сайтов (ЕАИС, eais.rkn.gov.ru).

    Если запрос о подтверждении сертификата вызывает неудобства, то мы рекомендуем:
    1) Заменить браузер на Google Chrome,
    2) Включить режим Opera Turbo.

    Т.е. провайдер предлагает воспользоваться анонимайзером, для обхода заблокированных сайтов, либо не пользоваться современными браузерами. В Chrome, Opera и FireFox просто не грузяться картинки с адресов с липовыми сертификатами и никаких запросов идентификации сертификатов пользователю не предлагается.

  • Ответ на сообщение IP-Stream подменяет SSL сертификаты Google пользователя nuofsiss

    И, конечно же, кампания по раззорению и объединению мелких провайдеров здесь совсем не при чём.

  • Ответ на сообщение Re: IP-Stream подменяет SSL сертификаты Google пользователя GMT

    Я не совсем понимаю о какой кампании идёт речь. Но если это новые требования закона о внедрении DPI, то должно коснуться всех провайдеров. Вот, только реализация этого DPI не должна быть настолько кривой.

  • Ответ на сообщение IP-Stream подменяет SSL сертификаты Google пользователя nuofsiss

    Удивительно и подозрительно много развелось сайтов, работающих по HTTPS
    Что они скрывают от нас?

  • Ответ на сообщение Re: IP-Stream подменяет SSL сертификаты Google пользователя KSergey

    Это на фоне общей тенденции перехода с http на https. Я думаю скоро все провайдеры будут сталкиваться с проблемой невозможности блокировки контента по адресу страницы, особенно на гугловских серверах.

  • Ответ на сообщение IP-Stream подменяет SSL сертификаты Google пользователя nuofsiss

    Заметил, что эта подмена сертификата ломает работу Google Play Market на Android устройствах. Не грузятся скриншоты и иконки программ.

  • Ответ на сообщение Re: IP-Stream подменяет SSL сертификаты Google пользователя nuofsiss

    Значит будут блокировать гугл
    И поделом, ибо тенденция абсолютно бредовая.

  • Ответ на сообщение Re: IP-Stream подменяет SSL сертификаты Google пользователя KSergey

    Ага, а началось всё с дураков, которые додумались письма в конверты запечатывать.

  • Ответ на сообщение Re: IP-Stream подменяет SSL сертификаты Google пользователя nuofsiss

    Вы делаете подмену.
    Адрес на конверте никто никогда не прятал. Сейчас происходит именно это.
    Более того, есть у меня сильное подозрение, что упаковка в конверт носит скорее защитную функцию для физического состояния письма (писем в рамках одного конверта), а не защиту "от чужих глаз".
    Более того, компетентным органам никогда не возбранялось читать письма, не взирая на конверт, работа у них такая. (Замечу еще раз, что уж адрес-то никто ни от кого не прячет.)

    Так что, как видите, гугль и сотоварищи именно основы пытаются перекроить, причём по всем пунктам: скрыть как содержимое, так и адрес.

  • Ответ на сообщение IP-Stream подменяет SSL сертификаты Google пользователя KSergey

    А Вы пишете полную чушь.
    Когда устанавливается ssl соединение, то это не скрывает url, а скрывает лишь содержимое.
    Если приводить аналогию на письмах, то: если скрыть адрес письма, то как оно тогда дойдет до адресата?
    Другое дело vpn, где весь конверт помещается в другой конверт, вот тогда и скрывается все: и адрес и содержимое, но в этом случае нужен промежуточный узел, который будет распаковывать внутренний конверт и отправлять в точку назначения.

    При желании, спецслужбы могут обратиться в любую компанию и получить всю нужную информацию, а вот если трафик не шифровать, тогда всю важную информацию (данные кредитной карты например) сможет перехватить любой желающий, но ведь не очень приятно когда ваши письма может прочитать кто-то помимо спецслужб?

    There are only 10 types of people in the world: Those who understand binary, and those who don't.

  • Ответ на сообщение Re: IP-Stream подменяет SSL сертификаты Google пользователя nik1105

    В ответ на: А Вы пишете полную чушь.
    Я бы рекомендовал вам быть аккуратнее в выражениях, ибо

    В ответ на: Когда устанавливается ssl соединение, то это не скрывает url, а скрывает лишь содержимое.
    Это касается только адреса сервера, но не адреса конкретной страницы. При этом в исходном сообщении (не моём) всё было написано верно:

    В ответ на: Это на фоне общей тенденции перехода с http на https. Я думаю скоро все провайдеры будут сталкиваться с проблемой невозможности блокировки контента по адресу страницы, особенно на гугловских серверах.
    Отсюда и данная мною рекомендация, ибо как бы не пришлось Вам с Вашем сообщении "Вы" заменять другим местоимением.

    В ответ на: а вот если трафик не шифровать, тогда всю важную информацию (данные кредитной карты например)
    Вы разницу между запросом в поисковую систему и передачей данных кредитной карты - понимаете?
    Если понимаете - то с какой целью смешиваете их в кучу? Хотелось бы также уточнить на основании чего из моих сообщений (Вы ведь на моё сообщение отвечаете) сделали вывод, что https протокол вообще нигде не требуется?

    С интересом прочитаю Ваши пояснения.

  • Ответ на сообщение IP-Stream подменяет SSL сертификаты Google пользователя KSergey

    Ну как же, домен-то виден всем, а это и есть адрес на письме, а остальные детали уже являются частью письма.

    Я понимаю, что вы сторонник открытости, наверное, у вас дома и двери в туалет нет, но обвинять Google в продвижении новых защищённых протоколов, типа SPDY как-то странно. На сайте роскомнадзора никаких рекомендаций по блокировке HTTPS соединений не даётся http://rkn.gov.ru/docs/Analysys_and_recommendations_comments_fin.pdf

    Так что у меня простое пожелание к моему провайдеру, если не можете сделать нормально, то не стоит вообще пытаться блокировать https.

  • Ответ на сообщение Re: IP-Stream подменяет SSL сертификаты Google пользователя nuofsiss

    В ответ на: Ну как же, домен-то виден всем, а это и есть адрес на письме
    Домен - это город.
    Если к вам приходят письма с указанием только города - рад за вас.

    В ответ на: Я понимаю, что вы сторонник открытости, наверное, у вас дома и двери в туалет нет, но обвинять Google
    Обратите внимание: вы за меня что-то придумали, приписав это мне (я не писал ни про открытость, ни про туалет), на основании ваших фантазий сделали вывод, который снова от чего-то приписали мне. И продолжаете на этом основании рассуждения.
    И это прекрасно.

    В ответ на: Так что у меня простое пожелание к моему провайдеру, если не можете сделать нормально, то не стоит вообще пытаться блокировать https.
    Наоборот. Дабы гарантированно не нарушить закон (а именно это требуется от законопослушного гражданина) - придётся блокировать все https соединения, кроме доверенных (например, адресов платёжных систем банков).
    Но надо будет почитать рекомендации, спасибо за ссылку.

  • Ответ на сообщение IP-Stream подменяет SSL сертификаты Google пользователя KSergey

    В ответ на: Домен - это город.
    Рад за вас, с такой богатой фантазией не скучно жить. Достаточность домена для идентификации зависит от размера ресурса.

    В ответ на: вы за меня что-то придумали, приписав это мне
    Вы употребили слово "бредовая" в отношении к тенденции перехода на защищённые соединения.
    Таким образом я заключил, что вы являетесь сторонником незащищённых соединений.
    В том же сообщении вы одобрительно высказались о блокировке всего Google
    В ответ на: будут блокировать гугл
    И поделом
    в качестве наказания за поддержку "бредовой" тенденции, т.е., по сути, вы его обвинили.

    В ответ на: Дабы гарантированно не нарушить закон
    Они просто должны делать выгрузку из реестра раз в 10 минут. И по возможности блокировать сайты из реестра по url. Если техническая возможность отсутствует, то им ничего изобретать не нужно.
    Насколько мне известно, никаких проверок качества блокировки не производится.

    Исправлено пользователем nuofsiss (01.06.15 19:35)

  • Ответ на сообщение IP-Stream подменяет SSL сертификаты Google пользователя KSergey

    В ответ на: Удивительно и подозрительно много развелось сайтов, работающих по HTTPS
    Что они скрывают от нас?
    "От нас" - это от кого? от 3х лиц? от пользователя https ничего не скрывает
    В ответ на: Значит будут блокировать гугл
    И поделом, ибо тенденция абсолютно бредовая.
    интересно узнать, почему защита информации от 3х лиц является бредовой тенденцией?
    В ответ на: Вы разницу между запросом в поисковую систему и передачей данных кредитной карты - понимаете?
    и да и нет, информация о том, что я искал в интернете не должна попадать в чужие руки. Помимо каких-то личных причин, что о человеке можно узнать то, что знать не нужно, эту информацию можно продать, что многие провайдеры и делают. Да, это не так страшно как раскрытие данных кредитной карты, но приятного мало, а для кого-то может быть и страшнее, ведь, ситуации бывают разные. А зачем именно гугл использует https можно прочитать здесь: http://googleblog.blogspot.com.au/2011/10/making-search-more-secure.html

    Также, я не делал вывод, что Вы против https, если я правильно понял, то Вы были против использование https на сайте поиска гугл и других сайтах, где это не очень нужно, по-Вашему мнению, но вот аргументы выше должны быть достаточно убедительными, чтобы понять, что https для гугл поиска и их других продуктов очень даже нужен, но не Вам и не мне решать какую информацию защищать, а какую нет.

    Ну и еще вспомнил случаи, когда провайдеры (вот недавно на хабре писали про мобильный интернет от билайн) встраивали в страницу свой контент, разумеется, это происходило только при http соединениях.

    Возможно, я что-то пропустил и не на все ответил, в таком случае обязательно дайте знать

    There are only 10 types of people in the world: Those who understand binary, and those who don't.

  • Ответ на сообщение Re: IP-Stream подменяет SSL сертификаты Google пользователя nik1105

    В ответ на: но не Вам и не мне решать какую информацию защищать, а какую нет.
    Т.е. вы отказываете мне в праве решать какую передаваемую мной информацию я хочу защищать, а какую нет?? вот это номер.

    Что до прочего - то меня решительно удивляет, как беззастенчиво люди рассказывают гуглу всё, но при этом упорно говорят про каких-то "3-х лиц". Секреты полишинеля, блин.

    Что до ссылки с "обоснованием" - то вот что мня удивляет: почему над сказками правительства смеются, а над сказками гугла - нет? вот что я не понимаю в людях.
    Ну да, быть может, это другая тема.

  • Ответ на сообщение Re: IP-Stream подменяет SSL сертификаты Google пользователя KSergey

    Я хотел сказать, что ни у кого нет права решать, что важно, а что нет за других людей.
    Ну и никто же не говорит, что https решает все проблемы. Уровень безопасности, определенно, становится выше, что уже неплохо, но что в этой тенденции плохого Вы так и не ответили.

    А если по теме, то здесь подтверждают: http://habrahabr.ru/post/216209/ объяснения провайдера. Хоть это и плохо, но у провайдеров может не быть другого выхода, спасибо нашему законодательству. Хотя странно, почему до этого мне никогда подобный перехват трафика не встречался, может быть часть провайдеров работают как-то иначе.

    There are only 10 types of people in the world: Those who understand binary, and those who don't.

  • Ответ на сообщение Re: IP-Stream подменяет SSL сертификаты Google пользователя nuofsiss

    В ответ на: Я не совсем понимаю о какой кампании идёт речь. Но если это новые требования закона о внедрении DPI, то должно коснуться всех провайдеров. Вот, только реализация этого DPI не должна быть настолько кривой.
    А всё очень просто. Коли у провайдера начались проблемы любого характера, жди объединения или укрупнения. Так было всегда. Внедрение DPI не предполагает укрупнений, да и не всем провайдерам это под силу.

  • Ответ на сообщение Re: IP-Stream подменяет SSL сертификаты Google пользователя nuofsiss

    В ответ на: Это на фоне общей тенденции перехода с http на https. Я думаю скоро все провайдеры будут сталкиваться с проблемой невозможности блокировки контента по адресу страницы, особенно на гугловских серверах.
    Вот. Опять же, ключевое слово - контент. Здесь, собственно, даже не важно, как и что. Есть, к примеру, провайдер, который не может внедрить DPI или аналогичное оборудование по ряду причин, есть новое законодательство (текст закона не читал). Итог - объединить с каким-либо крупным провайдером, который может внедрить DPI. Но суть-то не в этом. Как это делается? С нарушением всего и вся что называется под маской закона о необходимости внедрения DPI. Стандартный приём. И здесь не важно уже, что при этом нарушается и закон "О связи", и "«Об информации, информационных технологиях и о защите информации», и УК РФ. Итог - провайдер укрупняется, цены повышаются.

  • Ответ на сообщение IP-Stream подменяет SSL сертификаты Google пользователя GMT

    Я бы не стал искать злой умысел там где дело объясняется человеческой глупостью.

    DPI, который анализирует https адреса и не ломает при этом работу гугловской инфраструктуры, не под силу реализовать ни одному из провайдеров (ни крупному ни мелкому). Просто умные провайдеры на это забили, а глупые стали экспериментировать над своими клиентами. А клиенты совсем не дураки, и уйдут к умному провайдеру.

  • Ответ на сообщение Re: IP-Stream подменяет SSL сертификаты Google пользователя nuofsiss

    Вы ещё скажите, что у таких крупных провайдеров, как Ростелеком или Мегафон нет DPI. Что же касается Гугловской инфраструктуры, а Вы уверены, что делают это провайдеры, а не обладатели контента, конкуренты и прочие организации, которые в условиях кризиса только лишь настроены на своих амбициях и правоте, но никак не в судебных исках от операторов связи, дешёвом Интернете и в возможности выбора? Активно велась работа по укрупнению, в частности, и с сотовыми операторами, такими как БиЛайн и Теле-2. Если с первым не прошло, то с Теле-2 всё получилось. Был такой провайдер, как ТвоёТВ. И где он сейчас? Правильно, объединился с Ростелекомом. Так что всё предельно просто и понятно, для чего что-то делается и почему. Кстати, что же касается, к примеру, того же Microsoft, то с ним ведь работают многие компании. Общей схемы не знаю, но что и как, скорее, точнее скажут в офисе.

  • Ответ на сообщение IP-Stream подменяет SSL сертификаты Google пользователя GMT

    В ответ на: Вы ещё скажите, что у таких крупных провайдеров, как Ростелеком или Мегафон нет DPI
    Возможно и есть, вот только если трафик зашифрован, то и анализировать нечего. А все попытки расшифровать с подменой сертификатов ведут к нарушению работы сервисов.

    Что касается гугла, то я рассматриваю исключительно ситуацию описанную в самом первом сообщении темы. Тут вопросов с тем кто этого делает и для чего не возникает.

  • Ответ на сообщение Re: IP-Stream подменяет SSL сертификаты Google пользователя nuofsiss

    Странно, что Вы приводите такую обширную техническую информацию, но не знаете о DPI у Мегафона и РТК, к примеру. Кто этого провайдера делает вопросы лично у меня возникают. Вы напрямую пишите, что да как да кто, если сами не от конкурентов и т.д.

  • Ответ на сообщение Re: IP-Stream подменяет SSL сертификаты Google пользователя nuofsiss

    Вот статья из Википедии https://ru.wikipedia.org/wiki/Deep_packet_inspection Если верить статье, DPI введён на Мегафоне, МТС и БиЛайне в 2009, 2010 и 2011 годах соответственно. Про Теле-2 нет упоминания в статье. Как вариант, может, поэтому с БиЛайном и не прошла "кампания по укрупнению".

  • Ответ на сообщение Re: IP-Stream подменяет SSL сертификаты Google пользователя GMT

    В ответ на: но не знаете о DPI у Мегафона и РТК
    Да, тут я неверно выразился. Я не являюсь их абонентом и не могу утверждать наверняка, но если подумать, то, конечно же, у всех провайдеров есть DPI, т.к. этого требует наше законодательство. Он позволяет блокировать запрещённые страницы по URL, а не по IP. База данных роскомнадзора содержит список ссылок, которые нужно блокировать. И там есть как http ссылки, так и https. С блокировкой первых никаких проблем не возникает, т.к. системы DPI могут извлечь этот адрес из пакетов. В https данные шифруются, поэтому система DPI не может извлечь URL. И сейчас ни у кого нет решения, чтобы это всё работало для https. Есть хакерский метод, когда подменяется сертификат, и тот кто его подменил, общается от вашего имени с защищённым сайтом и видит весь ваш трафик. Но современные браузеры видят эту подмену и обрывают соединения.

    Давление на провайдеров, прежде всего, оказывает роскомнадзор. Но совершенно не понятно, как они могут заставлять блокировать https, если они не дают рекомендаций как это сделать. И в их рекомендациях прямо написано, что в случае https нельзя определить адрес. А следовательно ни один провайдер не блокирует https.

  • Ответ на сообщение IP-Stream подменяет SSL сертификаты Google пользователя GMT

    Сколько теорий заговора, жуть!
    Укрупнение бизнесов происходит везде и постоянно. Это нормальный и естественный процесс.

  • Ответ на сообщение Re: IP-Stream подменяет SSL сертификаты Google пользователя KSergey

    Уважаемый абонент.
    Как бЭ вся страна рассчитывает, что враг, разрушающий нашу страну алкоголем, тунеядством и голосами - не пройдет.
    Вы, как тот, ради кого это все делается - должны быть только рады.
    Ну а если недовольны - то ...

    35 тысяч рублей за посещение сайта - для Вас же не большие деньги, да?

    Специалист по ускоренной релаксации средств размножения.

  • Ответ на сообщение Re: IP-Stream подменяет SSL сертификаты Google пользователя nuofsiss

    готовы к вызову в суд в качестве эксперта?
    в личку - данные, заявим вас на процессе.

    Специалист по ускоренной релаксации средств размножения.

  • Ответ на сообщение Re: IP-Stream подменяет SSL сертификаты Google пользователя nuofsiss

    А еще, милый Вы наш информированный НЕ_абонент, узнайте, как быть с именами сайтов на национальных языках.
    Очень, очень, очень интересный вопрос.
    Не менее интересный, как и то, что делать со ссылками на ютуб.

    Поэтому пассаж относительно "клиенты совсем не дураки, и уйдут к умному провайдеру" - оставьте судить истории.
    Вангую, что через год "умных" - не останется.
    Ведь

    ЗАКОН - ЕСТЬ ЗАКОН.

    Специалист по ускоренной релаксации средств размножения.

  • Ответ на сообщение Re: IP-Stream подменяет SSL сертификаты Google пользователя VVeronika

    В ответ на: Уважаемый абонент.
    ....
    35 тысяч рублей за посещение сайта - для Вас же не большие деньги, да?
    Мне слегка не понятно с какой целью вы обращаетесь здесь на форуме к тов. О.В.Харченко и И.А.Пальяновой. Узнать бы еще на основании чего вы предъявляете им претензии на 35 тыс. руб.

  • Ответ на сообщение Re: IP-Stream подменяет SSL сертификаты Google пользователя KSergey

    :0
    учимся читать документы.
    Это - специалисты РКН. И к ним - не обращаются. На бумаге зафиксировано ими то, что sed lex dura lex.
    "Вот такая загогулина" (с)

    и от 35 до 40 тр - это столько стоит такое "нарушение".

    так же обратите внимание на сайт и протокол, по которому он работает.
    HTTPSю

    "Наш паровоз вперёд летит" (строка из запрещенной ФСКН песни)

    Исправлено пользователем CволочЪ (04.06.15 14:51)

  • Ответ на сообщение IP-Stream подменяет SSL сертификаты Google пользователя CволочЪ

    В свою очередь предлагаю вам научиться внимательно читать сообщение. Оно было обращено к абоненту, посетившему сайт, имя которого - на картинке.

    Что касается тысяч рублей - это не "стоит", это штраф налагаемый на оператора связи за неблокировку, при чем тут абонент - мне пока не ясно.
    Кроме того, в данном случае, на сколько я понимаю, оператор имел техническую возможность блокировки, т.к. речь про весь сайт, а не отдельную страницу. Так что https'ом тут не прикрыться.

  • Ответ на сообщение IP-Stream подменяет SSL сертификаты Google пользователя KSergey

    Ок.
    Поясните тогда :
    А) "Оно было обращено к абоненту, посетившему сайт, имя которого - на картинке."
    а1) какому абоненту?
    а2) какой сайт посетившему?
    а3) на какой картинке?

    Б) "Кроме того, в данном случае, на сколько я понимаю, оператор имел техническую возможность блокировки, т.к. речь про весь сайт, а не отдельную страницу. Так что https'ом тут не прикрыться."
    а1) какую техническую возможность имел оператор?
    б2) про какой сайт речь?
    в2) про какую отдельную страницу?
    г2) если сайт отдается по HTTPS - то как получается, что HTTPS - тут "не при делах"?

    Спасибо.

    "Наш паровоз вперёд летит" (строка из запрещенной ФСКН песни)

  • Ответ на сообщение IP-Stream подменяет SSL сертификаты Google пользователя CволочЪ

    В ответ на: Поясните тогда :
    А) "Оно было обращено к абоненту, посетившему сайт, имя которого - на картинке."
    а1) какому абоненту?
    Вы именно меня спрашиваете? я ведь не писал тот пост, спросите у того, кто его писал. Но начинался оно словами "Уважаемый абонент". Других абонентов, кроме тех, чьи данные указаны на картинке, я не представляю. А т.к. ответ был на моё сообщение - я и написал то, что написал. Хотя, конечно, лично меня это врятли касалось, ведь я и не абонент, и на данный сайт не ходил.

    В целом это, конечно, удивительная практика: блокировать сайты магазинов вместо того, чтобы привлекать к ответственности их владельцев.

    В ответ на: а2) какой сайт посетившему?
    а3) на какой картинке?
    Вы сообщение, на которое я отвечал, посмотрите, пожалуйста. Там 2 картинки всего, сложно перепутать.

    В ответ на: г2) если сайт отдается по HTTPS - то как получается, что HTTPS - тут "не при делах"?
    При том, что https мешает лишь определять конкретную запрошенную страницу, а потому не позволяет закрывать доступ к отдельным страницам, а не ко всему сайту целиком.
    Однако по url из реестра запрещенных сайтов (когда запрещён весь сайт) провайдеру ничего не стоит определить IP ресурса и блокировать доступ по IP, ибо именно из-за невозможности определять URL в случае HTTPS протокола каждый такой сайт сидит на отдельном IP гарантированно.
    Есть, конечно, Wildcard-сертификаты, но они выдаются только на домены минимум третьего уровня, здесь же, как видим (из картинок), речь про домен второго уровня.

    Пожалуйста.

    Исправлено пользователем KSergey (04.06.15 16:00)

  • Ответ на сообщение IP-Stream подменяет SSL сертификаты Google пользователя KSergey

    Коротенько:
    А 1,2,3: "Других абонентов, кроме тех, чьи данные указаны на картинке, я не представляю." - это документ. он подписан. там указаны обезличенные ФИО. К посещению сайта они, без условно, имеют отношение, но - явно не абоненты :).
    Так шта ...

    про хттпс и сайт: на ЕАИСе подробно станет понятно, при чем тут этот сайт и хттпс.
    уж с пол-года как нарколыги и алкоголики сейчас активно осавивают редиректы. так что хттпс - им только в помощь.

    "Наш паровоз вперёд летит" (строка из запрещенной ФСКН песни)

  • Ответ на сообщение IP-Stream подменяет SSL сертификаты Google пользователя CволочЪ

    В ответ на: Так шта ...
    Вы разверните мысль, не стесняйтесь. пока что я лично вас не понимаю. Какие ко мне вопросы-то?
    Опять же вы от чего-то никак не поясните какие и на основании чего вопросы могут быть к клиентам?

    В ответ на: про хттпс и сайт: на ЕАИСе подробно станет понятно, при чем тут этот сайт и хттпс.
    Вы таки перескажите своими словами кратенько в чем я неправ, иначе не понятно при чём тут ЕАИС.

    В ответ на: уж с пол-года как нарколыги и алкоголики сейчас активно осавивают редиректы. так что хттпс - им только в помощь.
    Именно так. Но тут есть какие-то не понятные борцы за не понятно какую свободу. Предлагаю им всё это подробно рассказать, про каких таких "третьих лиц" вешает лапшу гугль.

  • Ответ на сообщение Re: IP-Stream подменяет SSL сертификаты Google пользователя KSergey

    Блин клинтон!
    да нет вопросов к клиентам. На картинке - ФИО "специалистов РКН". Теперь, надеюсь, ясно ?

    Про ЕАИС:
    зайдите в этот чудосписок. ну или если не можете - кньите в личку емайл - я вам так пришлю. посмотрите, удивитесь.

    Про "борцов за свободу":
    Зачем? Они правы логически, но неправы - технически.
    А в целом - проблема не стоит и байта: если БЭ в думе пригласили хоть одного специалиста для консультации по этому "вопросу" - имели бы нормальный законодательный акт, а не бредохрень.

    "Наш паровоз вперёд летит" (строка из запрещенной ФСКН песни)

  • Ответ на сообщение Re: IP-Stream подменяет SSL сертификаты Google пользователя CволочЪ

    Но обращение (не ваше) было к абоненту, причем (как я понял) с предложением выплатить 35 тыс.

    Вы просто напишите, в каком месте описанное мной для данного сайта не сработает, всё.

    Ничто не мешает законы изменять, это периодически происходит. Не быстро, понятно.
    Другое дело, что не вижу смысла их нарушать, тем более кривыми методами.

  • Ответ на сообщение Re: IP-Stream подменяет SSL сертификаты Google пользователя KSergey

    редирект там. вот и фсе.

    "Наш паровоз вперёд летит" (строка из запрещенной ФСКН песни)

  • Ответ на сообщение Re: IP-Stream подменяет SSL сертификаты Google пользователя CволочЪ

    И? что мешает закрыть сайт из реестра (т.е. доступ к конкретному URL, содержащему лишь доменное имя)?
    закон ведь об этом.

    Редирект - это ответ веб сервера.
    Если сайт в списке запрещенных - до веб-сервера дело вовсе не должно дойти, потому и никакие редиректы - не помогут.

    Исправлено пользователем KSergey (04.06.15 16:54)

  • Ответ на сообщение Re: IP-Stream подменяет SSL сертификаты Google пользователя VVeronika

    С таким отношением к клиентам, у вас действительно мало шансов. Не подскажете почему со мной так и не связались по поводу заявки 175134? В суде экспертом - запросто, если у вас нет людей, разбирающихся в этом вопросе. Вы “вангуете“ про мелких провайдеров? Вы хотите чтобы я решил ваши технические задачи? Везде нужно искать компромиссы, чтобы и в гугле картинки грузились и роскомнадзор был доволен.

  • Ответ на сообщение Re: IP-Stream подменяет SSL сертификаты Google пользователя nuofsiss

    В ответ на: Везде нужно искать компромиссы, чтобы и в гугле картинки грузились и роскомнадзор был доволен.
    Расскажите, каким образом?

  • Ответ на сообщение Re: IP-Stream подменяет SSL сертификаты Google пользователя KSergey

    Исключения делать для гугла. Меня совершенно не заботят одностраничные сайты, как на скриншоте. Для их блокировки совсем ни к чему подменять сертификаты, можно блокировать целиком. В случае же с гуглом, лучше это делать цивилизованным способом - официальной жалобой в гугл с просьбой заблокировать контент.

  • Ответ на сообщение Re: IP-Stream подменяет SSL сертификаты Google пользователя nuofsiss

    1) Официальная жалоба - это в какой именно гугл?
    2) Направление "официальной жалобы в гугл" как-то избавляет от ответственности провайдера? вы о чем??

    Хотелось бы более подходящих вариантов, особенно в части "и роскомнадзор был доволен".

  • Ответ на сообщение IP-Stream подменяет SSL сертификаты Google пользователя KSergey

    1) У всех сервисов гугла есть кнопка "пожаловаться на содержание". Имеется ненулевая вероятность того, что гугл оперативно заблокирует контент, и роскомнадзор не сможет продемонстрировать скриншот.
    2) Это и есть компромис, провайдер идёт на риск, не блокируя гугл, а клиенты продолжают пользоваться его услугами.

    Чтобы роскомнадзор был доволен - интернета вообще существовать не должно.
    Вот у вас какой провайдер? Давайте проверим блокирует ли он https из списка, и если нет, то напишем жалобу в роскомнадзор, прокуратуру, фсб.

  • Ответ на сообщение Re: IP-Stream подменяет SSL сертификаты Google пользователя nuofsiss

    nuofsiss, скажите, вы вот это ваше сообщение выше серьёзно написали, или это вы так пошутили?

    Если взять в магазине деньги из кассы и достаточно быстро убежать - то имеется ненулевая вероятность того, вас не поймают на месте и полиция вас не найдёт.

  • Ответ на сообщение Re: IP-Stream подменяет SSL сертификаты Google пользователя KSergey

    KSergey, в каждой шутке есть доля шутки.

    Я сейчас проглядел список текущих адресов, которые провайдер должен блокировать, там нет ни одного гугловского адреса, для которого была бы нужна подмена сертификата. Точнее там вообще нет указанных в сертификате доменов. Даже больше - большинство https адресов должны блокировать полностью сайт, остальные вполне можно блокировать полностью - никто и не заметит.

  • Ответ на сообщение IP-Stream подменяет SSL сертификаты Google пользователя KSergey

    Посмотрел как Сибирские Сети решают эту проблему - блокируют целиком домены.

  • Ответ на сообщение Re: IP-Stream подменяет SSL сертификаты Google пользователя nuofsiss

    Роскомнадзор будет доволен незаконными действиями конкурентов по укрупнению провайдеров с нарушением всего и вся? Не думаю. Вот останется, к примеру, какой-то один провайдер и компании со своими облачными сервисами, поводом для повышения цен и "правильным" контентом. Ещё и "худенькие" правообладатели добьются так, как в Америке, когда за скачанный контент приходит штраф. Кто в этом виноват? Роскомнадзор, который лишь следит за соблюдением законодательства, "худенькие" правообладатели, пробивающие это законодательство или иные компании, манипулирующие законодательством ради своих амбиций?

Записей на странице:

НГС.Форум /Компьютеры Интернет Связь / Доступ в Интернет. Локальные сети /
Перейти в форум

Модераторы:
Наверх
SHKULEV MEDIA HOLDING
Подробности...
Сетевое издание «НГС.НОВОСТИ» (18+)
Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации СМИ ЭЛ № ФС 77—84683
Учредитель: Общество с ограниченной ответственностью «ИНТЕРНЕТ ТЕХНОЛОГИИ»
Главный редактор: Малкова Марина Андреевна
Адрес редакции: 630099, Россия, Новосибирск, ул. Ленина, д. 12, 6 этаж, телефон 8 (383) 212-52-52, 8 (923) 157-00-00 (круглосуточно)
Электронный адрес редакции: ngs@sholding.ru
Контактные данные для Роскомнадзора и государственных органов: juristnsk@sholding.ru
Техподдержка: help@sholding.ru, 8 (800) 200-03-83 (доб.3)
Связаться с отделом продаж: 8 (383) 212-52-52, 8 (800) 200-03-83 (звонок с сотового бесплатный), reklama@ngs.ru
Публикации с пометкой «На правах рекламы», «Партнёрский проект», «Новости телекома», «Открытая трибуна», «Выборы-2019» и «Выборы-2020» оплачены рекламодателем. Редакция сайта не несет ответственности за достоверность информации, содержащейся в рекламных объявлениях.

Информация об ограничениях

Политика использования cookies
Политика конфиденциальности и обработки персональных данных и правила использования сайта