Wed, 22 Apr 2009 12:06:35 +0400 Max Kosmach <[email protected]> wrote: > 21.04.2009 20:15, Alexander GQ Gerasiov пишет: > > Tue, 21 Apr 2009 13:50:30 +0300 > > Peter Pentchev <[email protected]> wrote: > > > >> On Tue, Apr 21, 2009 at 01:57:30PM +0400, Sapytsky Ilya wrote: > >>> я сюда написАл сюда от того, что мне надоело тратить час в день на > >>> эту фигню... > >> Что бы не делал, не остановишь достаточно умных людей, у которых > >> есть внешний сервак и которые знают как поставить stunnel + dante. > >> Порт 443 не заблокируешь, так stunnel и на порте 443 может работать > >> как front-end для dante. > > Порт 443 можно терминировать на локальный прокси с автогенерируемым > > сертификатом, подписанным CA, стоящим на всех машинах в офисе. > > > > Гемморойно, но технически вполне реализуемо. Более того, кто-то из > > вендоров такую железку делал. То ли Cisco, то ли Juniper. > Aladdin еще с их webssl вспоминается. > > > Это, кстати, вполне себе еще один повод не считать https панацеей. > > Это если не смотреть на сертификат сервера. > Правда в случае наличия правильного CA смотреть будут далеко не все. Так тебе ничего не стоит сделать корневой сертификат с красивым именем Verisign или Microsoft или Mozilla. А подписанный сертификат будет вообще копией реального, только с другими ключами/подписями.
-- Best regards, Alexander GQ Gerasiov Contacts: e-mail: [email protected] Jabber: [email protected] Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
