Ну вот я просил выше показать сертификат гугла подписанный казахским СА — говорят, нет такого.
Поэтому не совсем понятно, действительно ли принято решение перепаковывать чужой трафик своим сертификатом.
Мне кажется такие действия сомнительными с точки зрения эффективности. Приложения могут проверять например хэши своих сертификатов. Есть и другие методы защиты. Т.е. я к тому, что эти приложения и сайты могут как раз таки не заработать если их трафик попытаются проксировать. В компании где я работаю, тоже ставили грандиозную задачу проксировать весь трафик. При том что на все офисные компьютеры нужный корневой сертификат был предустановлен. Танцы с бубном вокруг F5 продолжались больше месяца.Получили кучу жалоб и в результате HTTPS теперь просто тунелируется. Я конечно понимаю, что могут сказать мол ваши админы не достаточно компетентны. Но я не уверен, что они менее компетентны чем казахские, например.
Я считаю что само по себе желание сделать национальный CA никак не предосудительно, а даже похвально.
Другое дело, если государство решило заняться глобальным проксингом.
Утверждение, что «Знаменитая операционная система OS/400 для IBM AS/400 была реализована на Modula-2» не совсем правда.
Вот что по этому поводу пишет Франк Солтис, создатель AS/400:
"… Язык программирования VLIC, называвшийся PL/MP и использовавшийся со времен разработки оригинальной System/38, был основан на языке PL/I. MP в его названии расшифровывается как Machine Product — имя, которое часто использовалось для обозначения аппаратных средств и обоих слоев микрокода. Компилятор PL/MP, как и ассемблер IMPI, генерировал двоичные машинные команды IMPI.
… В течение ряда лет мы пытались использовать другие языки при разработке компонентов VLIC. Например, один из наших новейших трансляторов был написан на Modula-2, применялся также язык С. Однако, мы чувствовали, что ни один из них не подходит для проекта, основанного на объектно-ориентированной технологии. Выбор напрашивался сам собой — язык C++. Нам нужно было разрабатывать код ОС очень низкого уровня. Иногда, для достижения оптимальной производительности приходилось прибегать к ассемблеру, и С+ + легче позволял это. Ведь, фактически, язык С++ и есть современный вариант ассемблера…
Технология ООП не подвела: производительность программистов при разработке SLIC повысилась почти в четыре раза по сравнению с традиционной методикой. В период с июля 1992 года, было создано более миллиона строк кода на С+ + и более 7 000 классов.… "
Ф. Солтис, «Основы AS/400».
Поэтому не совсем понятно, действительно ли принято решение перепаковывать чужой трафик своим сертификатом.
Мне кажется такие действия сомнительными с точки зрения эффективности. Приложения могут проверять например хэши своих сертификатов. Есть и другие методы защиты. Т.е. я к тому, что эти приложения и сайты могут как раз таки не заработать если их трафик попытаются проксировать. В компании где я работаю, тоже ставили грандиозную задачу проксировать весь трафик. При том что на все офисные компьютеры нужный корневой сертификат был предустановлен. Танцы с бубном вокруг F5 продолжались больше месяца.Получили кучу жалоб и в результате HTTPS теперь просто тунелируется. Я конечно понимаю, что могут сказать мол ваши админы не достаточно компетентны. Но я не уверен, что они менее компетентны чем казахские, например.
Другое дело, если государство решило заняться глобальным проксингом.
Вот что по этому поводу пишет Франк Солтис, создатель AS/400:
"… Язык программирования VLIC, называвшийся PL/MP и использовавшийся со времен разработки оригинальной System/38, был основан на языке PL/I. MP в его названии расшифровывается как Machine Product — имя, которое часто использовалось для обозначения аппаратных средств и обоих слоев микрокода. Компилятор PL/MP, как и ассемблер IMPI, генерировал двоичные машинные команды IMPI.
… В течение ряда лет мы пытались использовать другие языки при разработке компонентов VLIC. Например, один из наших новейших трансляторов был написан на Modula-2, применялся также язык С. Однако, мы чувствовали, что ни один из них не подходит для проекта, основанного на объектно-ориентированной технологии. Выбор напрашивался сам собой — язык C++. Нам нужно было разрабатывать код ОС очень низкого уровня. Иногда, для достижения оптимальной производительности приходилось прибегать к ассемблеру, и С+ + легче позволял это. Ведь, фактически, язык С++ и есть современный вариант ассемблера…
Технология ООП не подвела: производительность программистов при разработке SLIC повысилась почти в четыре раза по сравнению с традиционной методикой. В период с июля 1992 года, было создано более миллиона строк кода на С+ + и более 7 000 классов.… "
Ф. Солтис, «Основы AS/400».