A
Там же обязали хранить сессионные ключи tls или как их?
КОГО?)
Size: a a a
2020 September 16
A
И как их хранить? Они только в памяти процесса живут, сдампить их – то ещё занятие)
A
А потом привязать к сессии, та ну… проще ничего не хранить)
m
Как настроишь, то и будет писаться. А писать весь зашифрованный трафик никто не будет. Да и если всё правильно настроить, расшифровать его в будущем будет невозможно, даже имея ключи.
Хорошо, что у нас не форсят свои серты на все сервисы в мире. А то где-то такое придумали)
A
mysh
Хорошо, что у нас не форсят свои серты на все сервисы в мире. А то где-то такое придумали)
Дык вон в Казахстане недавно пытались)
A
У меня товарищ работает на контору, которая им это всё сделала)))
A
Куда ж без помощи РФ)))
m
Ну опыт, чоуж
m
И как их хранить? Они только в памяти процесса живут, сдампить их – то ещё занятие)
Не так давно было что там есть спец либа которая в прелоал пишется и логирует их
m
Для пассивной расшифровки современного TLS недостаточно иметь приватный ключ сервера, так как для шифрования используются временные ключи (Perfect Forward Secrecy).
m
Не могу отрыть статью
KV
Все понял я понял что все что я читал это бред.
KV
m
Ну не бред, но новости уже старенькие
A
Не так давно было что там есть спец либа которая в прелоал пишется и логирует их
ну, либы наверняка есть, сделать их можно, но ЗАЧЕМ?) на публичных серваках может и есть смысл, если РКН паяльник в жопу засунет
A
на своём серваке настраиваешь всё сам
m
Нашёл
m
Начиная с истории с Telegram часто упоминается, что силовики хотят какие-то там ключи шифрования. Из нормативной базы неясно, что конкретно имеет ввиду закон. Дело в том, что знание ключей шифрования, которые мы прописываем в конфиги серверов, может помочь «прослушивать» шифрованный канал, но расшифровать записанный трафик в 2019 году в большинстве случаев не получится. Для этого нужен журнал так называемых «сессионных ключей». Я несколько раз публично голословно (не имея даже косвенных подтверждений, на которые я мог сослаться) утверждал, что ФСБ стало требовать журнал этих ключей от ОРИ. Но тут некто случайно приоткрыл завесу над методиками ОРД (это противозаконно):
https://www.mail-archive.com/nginx-ru@nginx.org/msg12178.html
‼️ Как видите — сделать такой журнал можно несколькими движениями рук. К сожалению.
https://www.mail-archive.com/nginx-ru@nginx.org/msg12178.html
‼️ Как видите — сделать такой журнал можно несколькими движениями рук. К сожалению.
A
Начиная с истории с Telegram часто упоминается, что силовики хотят какие-то там ключи шифрования. Из нормативной базы неясно, что конкретно имеет ввиду закон. Дело в том, что знание ключей шифрования, которые мы прописываем в конфиги серверов, может помочь «прослушивать» шифрованный канал, но расшифровать записанный трафик в 2019 году в большинстве случаев не получится. Для этого нужен журнал так называемых «сессионных ключей». Я несколько раз публично голословно (не имея даже косвенных подтверждений, на которые я мог сослаться) утверждал, что ФСБ стало требовать журнал этих ключей от ОРИ. Но тут некто случайно приоткрыл завесу над методиками ОРД (это противозаконно):
https://www.mail-archive.com/nginx-ru@nginx.org/msg12178.html
‼️ Как видите — сделать такой журнал можно несколькими движениями рук. К сожалению.
https://www.mail-archive.com/nginx-ru@nginx.org/msg12178.html
‼️ Как видите — сделать такой журнал можно несколькими движениями рук. К сожалению.
Для шаред хостинга наверняка актуально… или для ресурсов крупных, типа авито всяких.
