MO
в 2020 слезут
Тут у людей нетварь в проде
Size: a a a
2019 November 29
SS
У sophos есть косяки с выпуском подменных сертификатов. Из рабочего - chekpoint, но за много денег
SS
Есть еще squid с peek&slice, но там все самому и руками
АВ
Чому сквид не закопали ещё?
A
зачем его закапывать то? чего вам не нравится?
АВ
Цель не ясна
A
доступ к сайтам в ад распределять
a
Sergey Stepanenko
Есть еще squid с peek&slice, но там все самому и руками
А SSL_bump?
A
ему не надо ничего бампать, ему по домену
a
доступ к сайтам в ад распределять
Squid в ад и сслбамп
A
я в курсе, у меня не свербит от присутствия сквида в проде до сих пор. мне скорее интересно почему люди хотят, чтобы его закопали
SS
А SSL_bump?
Bump подразумевает man-in-middle, а есть еще возможность по sni и свойствам сертификата решение принимать - пускать или нет. При этом расшифровка сессии не производится.
a
я в курсе, у меня не свербит от присутствия сквида в проде до сих пор. мне скорее интересно почему люди хотят, чтобы его закопали
А ванишь? Предложил его на проде тож у всех бомбануло
a
Sergey Stepanenko
Bump подразумевает man-in-middle, а есть еще возможность по sni и свойствам сертификата решение принимать - пускать или нет. При этом расшифровка сессии не производится.
Производилась же, помню в 2013 было в статистике расшифровка и хтмлки
a
Были
A
Sergey Stepanenko
Bump подразумевает man-in-middle, а есть еще возможность по sni и свойствам сертификата решение принимать - пускать или нет. При этом расшифровка сессии не производится.
мы говорили о доступе по сайтам, не лезли в саму сессию из-за проблем вышеописанных
SS
мы говорили о доступе по сайтам, не лезли в саму сессию из-за проблем вышеописанных
Берите ком. продукт, проблем будет в разы меньше. В что криво в исключения. У нас сейчас chekpoint, вполне справляется, порядка 600 пользунов. Со сквид - да, геммор, с каждым случаем надо индивидуально. Ну и конечно, только пк. Там byod - там мобильные ос, а вместе с ними сложности загрузки своего ca и пинниг сертификатов в приложениях
A
Sergey Stepanenko
Берите ком. продукт, проблем будет в разы меньше. В что криво в исключения. У нас сейчас chekpoint, вполне справляется, порядка 600 пользунов. Со сквид - да, геммор, с каждым случаем надо индивидуально. Ну и конечно, только пк. Там byod - там мобильные ос, а вместе с ними сложности загрузки своего ca и пинниг сертификатов в приложениях
с чекпоинтом у вас поддержка идет или вы сами каждый сайт ковыряете, почему и что не работает?
SS
с чекпоинтом у вас поддержка идет или вы сами каждый сайт ковыряете, почему и что не работает?
А чек вроде без поддержки и не работает. На чекпоинт особых проблем нет, только там где ГОСТы - там исключения. Ну и возможно еще кое-что по мелочи, приложения типа MyRoom
2019 November 30
ПТ
Киньте музона послушать🤖