A
L3 от ростелекома 172.16.100.138, и белый от него же 90.188.47.101
Size: a a a
2018 July 20
е
так
е
ну вам нужно ломиться на тот порт что вы слушаете
е
и вам нужно разобраться откуда у вас TLS error
T
сказал человек с дфл? =)
Именно. Потому что Clavister - это более enterprise-решение, чем Mikrotik.
T
И я не говорил, что Микротик плох - я сказал, что он мне не понравился.
₭
пользователь хотел увеличить скорость в два раза...
₭
w
Почему будующий. Похоже что настоящий
A
Да все просто. При шифровании общего ключа асимметричным алгоритмом можно записать трафик, потом спереть закрытый ключ, раскрыть им общий ключ и расшифровать данные
Так закрытый ключ в rsa тоже не передается
V
A
Так закрытый ключ в rsa тоже не передается
Достаточно того что он существует, а значит его можно украсть
AR
лол
A
Достаточно того что он существует, а значит его можно украсть
Так и сессионый по dh существует же
V
A
Так и сессионый по dh существует же
Только во время сессии. Если у тебя спёрли закрытый ключ rsa - хулиганы могут расшифровывать весь твой трафик на лету и тот что они за тобой писали последние 10 лет
V
Если каким-то чудом они достали сессионный ключ при dh - то только эту сессию и больше ничего
V
В принципе, ты и с dh можешь каждый раз использовать один и тот же ключ но зачем?
A
В принципе, ты и с dh можешь каждый раз использовать один и тот же ключ но зачем?
Ясно, да просто тут Олифера прочел, там типо по контексту как я понял, он противопоставляет DH и rsa, а не то что они вместе работают
V
Ты раздели задачи. У тебя есть аутентификация, выбор ключа и собственно шифрование
V
И все встанет на свои места
A
Выбор ключа получается только DH и статика и все?