LINUX.ORG.RU

Отключить https

 , , , ,


0

1

Можно ли сделать принудительный редерикт с https на http на уровне компьютера, работающим как шлюз в интернет? Если просто заблокировать 443 порт сайты просто не будут открываться.

Работать это будет криво.

Т.к. для редиректа тебе нужно, чтобы клиент сначала подключился. А для этого - принял сертификат. Который очевидно будет невалидным

Сейчас так делают провайдеры по требованию роскомпозора - при обращении к заблокированным сайтам

router ★★★★★ ()
Ответ на: комментарий от zorggish

если клиенты контролируются, то им можно свой certificate authority поднять

anonymous ()

Граждане в погонах совсем обленились.

redgremlin ★★★★★ ()
Ответ на: комментарий от ddidwyll

Учитывая, что ниодин вменяемый сайт без TLS больше не работает, остаётся только догадываться о странных мечтах ТС.

Лучшее, что можно сделать, и то только, если все клиенты под контролем, это TLS-MITM со своим CA и поддельными сертификатами для всего другого.

beastie ★★★★★ ()

Зачем нужно проворачивать такую ерунду? Я не могу найти никаких явных профитов для этого.

th3m3 ★★★★★ ()
Ответ на: комментарий от th3m3

Вероятно великое начальство приказало заблокировать VK/FB и прочее. ТС решил заблокировать весь интырнет от греха по дальше.

beastie ★★★★★ ()
Ответ на: комментарий от beastie

Осилить хотя бы dns-блокировку не? Ну про ipset умолчим :)

pekmop1024 ★★★★★ ()

Коротко: нельзя.

Развернуто: можно, если заставить всех клиентов принять твой CA и устроить MITM-атаку.

Ещё более развернуто: вообще, дурацкая идея. Многие интернет-банки, «личные кабинеты» и прочее попросту не будут работать по HTTP.

slamd64 ★★★★★ ()
Последнее исправление: slamd64 (всего исправлений: 1)
Ответ на: комментарий от slamd64

заставить всех клиентов принять твой CA и устроить MITM-атаку

Вот это годно, спасибо.

zorggish ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.