AG
Работает.
тоесть если даже на сервере будет просто самоподписной сертификат а у клиента не будет - то шифрование все равно будет работать ?
Size: a a a
2021 March 14
VP
или в микротике уже побоку? и без серта уже можно... А как винда подключается?
В микротике побоку. А вот как в винде - не готов сказать. Думаю, что будет беда с подключением.
AG
В микротике побоку. А вот как в винде - не готов сказать. Думаю, что будет беда с подключением.
да - таки будет. проверял.
VP
тоесть если даже на сервере будет просто самоподписной сертификат а у клиента не будет - то шифрование все равно будет работать ?
Даже если нигде сертификата не будет - шифрование будет.
VK
В микротике побоку. А вот как в винде - не готов сказать. Думаю, что будет беда с подключением.
хм. если я ничего не путаю, она подключается, потому что серт CA в ней есть
AG
Даже если нигде сертификата не будет - шифрование будет.
это да. просто без сертификата шифрование говно и DPI читает у нас.
AG
Даже если нигде сертификата не будет - шифрование будет.
поэтому интересует именно сертификат.
VK
Даже если нигде сертификата не будет - шифрование будет.
т.е. не как в оьычном ssl, где ключ для сеанса передаётся зашифрованным публичным ключём сервера?
VK
откуда они сеансовый ключ выбирают?
VP
т.е. не как в оьычном ssl, где ключ для сеанса передаётся зашифрованным публичным ключём сервера?
По идее так же. Но просто он проверку "встречную" проходить не будет.
VK
ну тогда всё норм
VK
сеансовый ключ на основе публичного ключа серта формируется (шифруется им)
VP
ну тогда всё норм
Ну, как сказать. )
VP
Если микротик не будет проверять клиента и не будет работать со списком отзыва, то безопасность этого хозяйства резко падает. Шифрование работать будет, но подключится любой, кто знает логин/пароль даже с невалидным сертификатом.
AA
AA
Всем привет! Никто не встречал такого типа сканер?
AA
все источники резолвятся со словом "kraken"
LT
Кто-то таки выпустил Кракена..