Отключить https

http, https, netfilter, protocol, web

0

1

Можно ли сделать принудительный редерикт с https на http на уровне компьютера, работающим как шлюз в интернет? Если просто заблокировать 443 порт сайты просто не будут открываться.

Ссылка

←	util-linux в Debian

Установка гостя gentoo без графики

→

Работать это будет криво.

Т.к. для редиректа тебе нужно, чтобы клиент сначала подключился. А для этого - принял сертификат. Который очевидно будет невалидным

Сейчас так делают провайдеры по требованию роскомпозора - при обращении к заблокированным сайтам

router ★★★★★
(07.08.17 19:15:51 MSK)

Ответ на: комментарий от router 07.08.17 19:15:51 MSK

И как это реализовать?

zorggish
(07.08.17 19:18:36 MSK) автор топика

Ответ на: комментарий от zorggish 07.08.17 19:18:36 MSK

Я в этом не участвую

router ★★★★★
(07.08.17 19:28:50 MSK)

Ссылка

Ответ на: комментарий от zorggish 07.08.17 19:18:36 MSK

Создайте тему в job.

imul ★★★★★
(07.08.17 19:52:15 MSK)

Ссылка

Ответ на: комментарий от zorggish 07.08.17 19:18:36 MSK

если клиенты контролируются, то им можно свой certificate authority поднять

anonymous
(07.08.17 20:03:12 MSK)

Ссылка

Интересно, зачем оно, следить?

ddidwyll ★★★★
(07.08.17 20:57:06 MSK)

Граждане в погонах совсем обленились.

~~redgremlin~~ ★★★★★
(07.08.17 21:02:21 MSK)

Ссылка

Ответ на: комментарий от ddidwyll 07.08.17 20:57:06 MSK

Учитывая, что ниодин вменяемый сайт без TLS больше не работает, остаётся только догадываться о странных мечтах ТС.

Лучшее, что можно сделать, и то только, если все клиенты под контролем, это TLS-MITM со своим CA и поддельными сертификатами для всего другого.

beastie ★★★★★
(07.08.17 21:06:16 MSK)

Ссылка

Зачем нужно проворачивать такую ерунду? Я не могу найти никаких явных профитов для этого.

th3m3 ★★★★★
(07.08.17 21:49:51 MSK)

Ответ на: комментарий от th3m3 07.08.17 21:49:51 MSK

Вероятно великое начальство приказало заблокировать VK/FB и прочее. ТС решил заблокировать весь интырнет от греха по дальше.

beastie ★★★★★
(07.08.17 22:03:38 MSK)

Ответ на: комментарий от beastie 07.08.17 22:03:38 MSK

Осилить хотя бы dns-блокировку не? Ну про ipset умолчим :)

pekmop1024 ★★★★★
(07.08.17 22:26:08 MSK)

Ссылка

Ответ на: комментарий от beastie 07.08.17 22:03:38 MSK

Http нужен для прозрачности трафика.

zorggish
(07.08.17 22:55:35 MSK) автор топика

Ответ на: комментарий от zorggish 07.08.17 22:55:35 MSK

И что это тебе даст? Какая конкретная задача решается? Или цель ради цели?

beastie ★★★★★
(07.08.17 23:02:25 MSK)

Коротко: нельзя.

Развернуто: можно, если заставить всех клиентов принять твой CA и устроить MITM-атаку.

Ещё более развернуто: вообще, дурацкая идея. Многие интернет-банки, «личные кабинеты» и прочее попросту не будут работать по HTTP.

slamd64 ★★★★★
(08.08.17 13:16:53 MSK)
Последнее исправление: slamd64 08.08.17 13:17:54 MSK (всего исправлений: 1)

Ответ на: комментарий от beastie 07.08.17 23:02:25 MSK

Можно читать незашифрованные пакеты.

zorggish
(08.08.17 14:19:24 MSK) автор топика

Ссылка

Ответ на: комментарий от slamd64 08.08.17 13:16:53 MSK

заставить всех клиентов принять твой CA и устроить MITM-атаку

Вот это годно, спасибо.

zorggish
(08.08.17 14:33:56 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	util-linux в Debian

Установка гостя gentoo без графики

→