Всем привет,
Ростелеком эту тему испытал у себя лет 5 назад, не меньше.
Классно сработал HPKP для drive.google.com - fingerprint'ы публичных ключей вшиты в браузер.
И кстати да, в Казахстане обязаловка для всех ставить root CA местных спецслужб. Это к вопросу об application level encryption - сейчас это несложно уже - можно работать хоть в открытой среде, идентификация пира по preshared key'ю и понеслось шифрование им же. Эта тема (перехват https) была заявлена как реальная неск лет назад - есть доклад на IETF как про саму схему перехвата, так и про получение ключей для домена.
--- Оригінальне повідомлення ---
Від кого: "Alexander V Soroka"
Привет !
наткнулся: http://mr-quietest.livejournal.com/2143070.html
это у нас тоже так ...скоро будет? :-)
-- Best regards, Alexander V Soroka http://www.svr.ua/ AS106-RIPE mailto:alex@euro.net.ua