Чебурашка уже здесь, анон. Свершилось то, что давно предсказывалось. Теперь на TLS-соединения к некоторым сайтам принудительно делается MiTM-атака. Не нравится - не пользуйся.Вот сертификат, используемый при доступе к archive.org-----BEGIN CERTIFICATE-----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-----END CERTIFICATE----- В Китае уже давно такое делается, а теперь и в России. Это вообще законно?
>>10840 (OP)Де юре - нарушение закона. Де факто - а был ли мальчик?
>>10844Можно поподробнее, какой именно закон нарушается? Разве провайдер не вправе со своим оборудованием делать то что он хочет, а клиента, подписавшего договор, ткнуть в этот самый договор?
>>10848272, 274Но не доказуемо.
>>10840 (OP)на уровне провайдера? это точно? у других клиентов тоже левые сертификаты?
>>10849Как это не доказумо? Зовутся мусора, подключаются к проводу к роутеру провайдера, наблюдается ошибка сертификата. Зовутся мусора к другому пользователю этого провайдера, повторяется.
>>10851Они идут к провайдеру > Это СОРМ чудит > Рука руку моет > Сычев распостранял ЦП
>>10850Да, но проверить не сможешь - это не билайн, не онлайм, не акадо, не ростелеком и не горком. И не опсосы. К этому прову просто так не подключиться.
>>10852Сорм митм не делает, сорм только трафик зеркалирует.
>>108553 версия вроде как умеет делать.Ещё был некий Бастион, но инфы в сети нет.
>>10856Ясно, спасибо за инфу.
>>10853и конечно что за пров не скажешь?
>>10858Нет, не скажу: я сам не знаю, что за пров. На работе пров, а детекторы провов херню пишут.
>>10840 (OP)>теперь и в РоссииЭто что, тред свежих новостей?http://forums.drom.ru/it/t1151941508.htmlhttp://habrahabr.ru/sandbox/88671/
>>10861Можешь сказать ip-адрес без последних цифр. Или вбить в http://ping.eu/ns-whois/ и скопировать всё после комментариев.
Никогда не нравился этот ssl. Костыль.
>>10861Может это на работе mitm-атака устроена админом?
>>10867Нах админу устраивать митм исключительно на сайты в чёрном списке ркн.
>>10863"Корпоративный" провайдер похоже, специально под это дело созданный.