Задать вопрос
Eva0203
@Eva0203
фрилансер

Фильтрация HTTPS трафика без раскрытия криптоключей — возможно ли это?

Небезызвестная компания по защите от ddos предлагают такую услугу, как фильтрация HTTPS трафика без раскрытия криптоключей. Никаких деталей, написано лишь, что это "уникальная" технология. Так вот, это реально какая-то их разработка или просто маркетинговый ход?
  • Вопрос задан
  • 927 просмотров
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
MaxDukov
@MaxDukov
впишусь в проект как SRE/DevOps.
маркетинг. в реальном времени https не сломать. Только пару недель назад был на конференции Циски - они это четко проговаривали.
Ответ написан
@DobriyJuk
Сетевой инженер, системный администратор
Не факт. Зависит от того, что подразумевается.
Вот, например, недавняя статья на хабре: habrahabr.ru/company/billing/blog/261301/?utm_camp...
Скорее всего, они взаимодействуют на уровне Proxy с вашей компанией и могут инициировать подключения вместо вас. Вам уже передается вывод запроса. А значит, что ключи изначально будут у них и он могут вскрывать https.
Ответ написан
opium
@opium
Просто люблю качественно работать
ну они могут на себя терминировать хттпс и потом слать вам хоть хттпс хоть хттп
это есть скажем у клаудфларе когда они добавляют ваш домен в свои сертификаты
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
25 дек. 2024, в 08:00
20000 руб./за проект
25 дек. 2024, в 07:53
20000 руб./за проект
25 дек. 2024, в 07:45
20000 руб./за проект