Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Перехват TLS в Казахстане – продолжение истории
Некоторое время назад в СМИ обсуждалось введение в Казахстане “обязательного TLS-сертификата”, который требовалось установить на клиентские устройства, что позволяло выполнять прозрачный перехват TLS-трафика. Эта история уже не новая: такая же схема обсуждалась в Казнете несколько лет назад.
Внедрение этого, весьма спорного, метода анализа защищённого трафика в 2019 году вызвало бурные возражения. В итоге: период, когда сертификат активно использовался (несколько недель в июле-августе 2019 года), сейчас обозначили как “тестирование применения сертификата безопасности”; сам сертификат теперь, после завершения “тестирования”, официально рекомендовано удалить с устройств (если пользователь его установил), для чего уже опубликованы инструкции.
Адрес записки: https://dxdt.ru/2019/08/09/8819/
Похожие записки:
- Техническое: добавления по MX на сервисе audit.statdom.ru
- Правила пакетной фильтрации и "постквантовое" ClientHello
- Apple и центральные ИИ-агенты
- LLM и "Яндекс.Поиск"
- FTC про "неправильные" QR-коды
- Поддержка STARTTLS сервисом audit.statdom.ru
- Новые криптосистемы на тестовом сервере TLS 1.3
- Рекурсивный ИИ с понижением "сверхразумности"
- Техническое: опция, отклоняющая TLS-соединение в Nginx
- Квантовые атаки на решётки
- Зафиксированные статьи "Википедии"
Написать комментарий