Битрикс для разработчиков
ClickHouse не тормозит
Чат экстремального погром...
Qt
symfony
Ansible
Unity Engine: вопрос - от...
Nuxt.js | Vue SSR
nginx_ru
Боты на Telegraf
Data Science Chat
Android Architecture
QA — русскоговорящее сооб...
DBA - русскоговорящее соо...
Tarantool
Unreal Engine
☁️ AWS_RU
Blender_ru: вопрос-ответ.
PostgreSQL + 1C + Linux
MongoDB Russian
Yandex Cloud - Официальны...
Git
DevsHelper
Big Data Science :: AI / ...
pro.kafka
3ds Max
1C
Вокруг да около Zigbee
Android Declarative
freebsd_ru
Atlassian Community - Rus...
Чат про Fusion 360 и 3D
OctoberCMS
ru_gitlab
Godot Engine (Russian)
MySQL
Yii Framework 2
Data Engineers
Чат Tableau
Cinema 4D
Evolution CMS
Odoo talks & fun
Software Design/Architect...
dbGeeks
pro.buildsystems
React: русскоязычное сооб...
opencv_ru
Webpack — русскоговорящее...
Yii Framework 3
QA juniors
RUSCADASEC community: Киб...
ru_hashicorp
catboost_ru
Kaggle
Grafana Loki
VictoriaMetrics_ru
.NET Group
Google Cloud Platform_ru
DevSecOps - русскоговорящ...
ScyllaDB
![Netbeans [RU]](https://image.telq.org/channel_avatar_1102508152_467588515831589735_mini.jpeg){kind=avatar}
Netbeans [RU]
Когда корпорации отзовут серты. куда бежать?
10 ответов
Вопрос на самом деле не простой и важный. Не нужно даже интернет отключать, достаточно отрубить ssl и всё... практически вся работа в сети встанет колом
Вопрос на самом деле не простой и важный. Не нужн...
а чтобы отключить ssl/tls достаточно вырубить десяток ocsp-серверов крупнейших центров авторизации. даже ддосить не обязательно - будучи оператором связи не очень сложно завернуть их ip-адреса на себя и пулять в null0
Vasiliy
Shakhunov
Автор вопроса
а чтобы отключить ssl/tls достаточно вырубить деся...
отозвали кстати потому что расширения нет OCSP-signing extended key usage
а чтобы отключить ssl/tls достаточно вырубить деся...
Да и сами эти центры не особо надёжные)) Могут просто забанить как твиттер забанил Трампа и капец
а чтобы отключить ssl/tls достаточно вырубить деся...
Тогда клиенты не смогут зайти на большинство сайтов и просто сменят оператора
Тогда клиенты не смогут зайти на большинство сайто...
нет,можно мор-спецификами завернуть их адреса на себя на множестве ix’ов. и у почти всех операторов кто к ним подключен ресурс будет недоступен.
нет,можно мор-спецификами завернуть их адреса на с...
тогда все просто купят оборудование Илона Маска и все операторы связи в России разорятся от отсутствия клиентов.
а чтобы отключить ssl/tls достаточно вырубить деся...
популярные браузеры OCSP не пользуются
нет,можно мор-спецификами завернуть их адреса на с...
это возможно благодаря паре фундаментальных «недоработок»: в базе RIPENCC, из которой строят фильтры все операторы евразийского региона, можно без подтверждения добавить в свой as-set подсети другой автономной системы. ну а дальше оно проскочит через фильтры абсолютно спокойно, поскольку сам по себе bgp4 никакой верификации анонсов не предполагает
Похожие вопросы
Обсуждают сегодня