А вот здесь ошибочка в рассуждениях.
Терморектальный криптоанализ применяется исключительно точечно и выборочно только к тем, кто дал повод заинтересоваться собственной персоной.
E2E-шифрование исключает возможность того, чтобы тобой заинтересовались. Чтобы поиск по ключевым словам и прочему не работал внутри зашифрованного траффика. А значит, не сработают триггеры
Wexter: Да, скорее всего именно так.
Я настроил тот IIS-сервер на работу только через HTTPS. Поэтому nginx не может нормально с ним общаться Сейчас перестрою этот IIS и отпишусь
Wexter: да, я поставил сертификаты на балансировщик, прописал их в конфиге (я обновил топик).
Теперь возвращает 502-ю ошибку, зато сертификаты видны в урле под зелёным замком.
Теперь вопрос как победить 502-ю ошибку.
В логах по-прежнему ошибка:
SSL_do_handshake() failed (SSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol) while SSL handshaking to upstream, client:
Wexter: да, я тоже так подумал про сертификаты. Но я не уверен, что сертификаты нужны на самом балансировщике. Или нужны? Того, что они стоят на первом сервере недостаточно?
