اطلاعیه

Collapse
No announcement yet.

بستن ssl

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • بستن ssl

    با سلام به دوستان گرامی.

    اقا یه سوال کاملا ساده داشتم ، لطفا هر کی جواب میده متلک نندازه !!!1

    من یه اشنای تو زیرساخت های مخابرات دارم، بهش گفتم چرا این ایمیل ها دسترسی ندارن ، گفت ssl را بستن ، مگه همچین چیزی میشه ؟؟؟؟؟
    از کسی هم شنیدم که به هیچ وج نمیشه ترافیک ssl را بست بلکه فقط میتونیم باعث کاهش سرعت اون بشیم!!

    حال کسی میتونه شفاف سازی کنه ؟؟؟
    بژِی شبگرد ، بژِی کردستان

  • #2
    خوب عزیزه من پروتوکول رو فیلتر میکنن ، پاکت drop میشه ! به همین راحتی... مثل این میمونه یک برنامه بنویسی که پاکت های SSL رو فوروارد نکنه!.
    Shabgard становится полностью дерьмо

    Comment


    • #3
      سلام عزیزم
      متلک چرا ؟ ما همه اینجاییم که یاد بگیریم

      ببین بستن SSL کاری نداره
      یه راه ساده اینه که پورت استاندارد SSL ( 443 ) رو ببندند ( این کارو یه نفر باید توی همین شرکت ارتباطات زیر ساخت(TIC) بکنه )

      راه دیگه هم اینه که هر ترافیکی که Pattern اس اس ال داشت از خروجش جلوگیری کنن

      بازم حضرات در زیر ساخت براحتی این کارو می کنن

      یا برای اینی که از بعد بین المللی ضایع نباشه میان سرعتشو بشدت کاهش می دن که نگی block شده
      زین دو هزاران من و ما ای عجبا من چه منم...................گوش بنه عربده را دست منه بر دهنم

      Comment


      • #4
        خوب چرا بعضی از سایت ها باز میشه مثل همین دانشگاه خراب شده ما !!!!!!؟؟؟؟
        اون هم ssl داره ولی با سرعت زیاد لود میشه !!
        بژِی شبگرد ، بژِی کردستان

        Comment


        • #5
          یکی از اهداف راه اندازی اینترانت همین بود دیگه که مسیر داخل و خارج رو از هم جدا کنن !!!! بعدش با تعریف rules هم میشه اینکارارو کرد
          Shabgard становится полностью дерьмо

          Comment


          • #6
            یه سوال :
            خوب وقتی کسی از ساکس استفاده کنه و همه جا براش باز شه
            مگه معنیش این نیست داره دور می زنه ؟! پس چطور برای سایتی مثله گوگول که از همین اس اس ال استفده می کنه نمی تونه این دور زدن را انجام بده ؟!!!

            Comment


            • #7
              چون برنامه ای که برای ست کردنه socks استفاده میکنی ، معوملا SSL رو Encrypt نمیکنن
              Shabgard становится полностью дерьмо

              Comment


              • #8
                یعنی اشکال از برنامه هست و اگه اطلاعات را مستقیم به خود مرورگر می دادم این مشکل پیش نمی اُمد ؟

                + یه سوال دیگه : یعنی اون برنامه می یاد با ساکس دور می زنه ولی اینکریپت نمی کنه و دوستان /:دی متوجه می شن ما داریم دور می زنیم ولی نمی دونن چی رو و برفرض چندتا از این سایت ها که از اس اس ال استفاده می کنن رو اونا رو غیرقابل دسترس می کنن؟

                Comment


                • #9
                  اصلا نفهمیدم چی گفتی

                  ببین در مورد socks شما یک سرور مشخص میکنی ، تمامی اطلاعات بصورت encrypt شده فرستاده میشه واسه اون سرور و وظیفه پرداز داده رو داره.

                  این وسط SSL چون خودش encrypt شده هست ،دیگه از socks ردش نمیدن و همون طوری که هست فرستاده میشه
                  Shabgard становится полностью дерьмо

                  Comment


                  • #10
                    دوست عزيز تو پروتکل socks بی هيچ وجه اطلاعات رمزنگاری نميشن! اتفاقاً مشکل سر همين رمزنگاری نشدن اطلاعات هست وعلا از سد فيلتيرينگ عبور ميکرد

                    یه سوال :
                    خوب وقتی کسی از ساکس استفاده کنه و همه جا براش باز شه
                    مگه معنیش این نیست داره دور می زنه ؟! پس چطور برای سایتی مثله گوگول که از همین اس اس ال استفده می کنه نمی تونه این دور زدن را انجام بده ؟!!!
                    به دليل تفاوت در اعمال فيلرينگ هست... توی فيلترينگ معمولی که روی پروتکل HTTP هست فقط اولين پکت ارتباط مورد برسی قرار ميگيره اما تو اين قضيه SSL اينطور نبوده

                    هر پروتکل استاندارد يه سری مشخصه هايی داره که اون ها رو قابل شناسايی ميکنه پروتکل SSL هم از اين قضيه مستثنی نيست فقط کافيه يکی از پکتهايی که نقش اساسی برای ايجاد ارتباط داره رو مسدود کنند

                    Comment


                    • #11
                      دوست عزيز تو پروتکل socks بی هيچ وجه اطلاعات رمزنگاری نميشن! اتفاقاً مشکل سر همين رمزنگاری نشدن اطلاعات هست وعلا از سد فيلتيرينگ عبور ميکرد
                      خوب اگه اینجا رمز نگاری نمی شن پس چطور از فیلتر رد می شن؟ یعنی اگه بخوان می تونن سایت های معمولی هم که با ساکس باز می شه رو مثله جی میل نزارن باز شه ؟

                      + توی وی پی ان رمزنگاری می شدن که پورتش را بستن؛ درسته؟

                      Comment


                      • #12
                        آخر این جی میل ها درست شدند یا نه ؟؟؟

                        Comment


                        • #13
                          نه دوست عزیز جی میل همچنان مشکل داره

                          پر از حرفیم برای گفتن...

                          خداوندا

                          این بار پیامبری بفرست که فقط بشنود ...

                          Comment

                          Working...
                          X