21.04.2009 20:15, Alexander GQ Gerasiov пишет: > Tue, 21 Apr 2009 13:50:30 +0300 > Peter Pentchev <[email protected]> wrote: > >> On Tue, Apr 21, 2009 at 01:57:30PM +0400, Sapytsky Ilya wrote: >>> я сюда написАл сюда от того, что мне надоело тратить час в день на >>> эту фигню... >> Что бы не делал, не остановишь достаточно умных людей, у которых есть >> внешний сервак и которые знают как поставить stunnel + dante. >> Порт 443 не заблокируешь, так stunnel и на порте 443 может работать >> как front-end для dante. > Порт 443 можно терминировать на локальный прокси с автогенерируемым > сертификатом, подписанным CA, стоящим на всех машинах в офисе. > > Гемморойно, но технически вполне реализуемо. Более того, кто-то из > вендоров такую железку делал. То ли Cisco, то ли Juniper. Aladdin еще с их webssl вспоминается.
> Это, кстати, вполне себе еще один повод не считать https панацеей. Это если не смотреть на сертификат сервера. Правда в случае наличия правильного CA смотреть будут далеко не все. Но эти же люди и так жалуются на FF3 что он их что-то спрашивать начал при посещении сайтов с самоподписанными сертификатами ли сертификатами от неизвестных CA. -- With MBR Max CCSA/CCSE -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
