Различия
Показаны различия между двумя версиями страницы.
| dpi:dpi_options:opt_filtration:making_dictionary:cn_info:start [2023/09/01 13:22] – создано elena.krasnobryzh | dpi:dpi_options:opt_filtration:making_dictionary:cn_info:start [Дата неизвестна] (текущий) – удалено - внешнее изменение (Дата неизвестна) 127.0.0.1 | ||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | ====== Блокировка по имени ====== | ||
| - | Внести https сайт в белый или черный список по IP адресу иногда затруднительно, | ||
| - | так как многие популярные сайты пользуются сетями доставки контента CDN (Content Delivery Networks) | ||
| - | или применяют различные схемы географического резервирования и балансировки. | ||
| - | В результате возвращаемые командой nslookup или dig адреса сайта могут | ||
| - | зависеть от времени суток, от адреса используемого dns сервера и от других факторов, | ||
| - | а в случае CDN этот список может включать сотни и тысячи IP адресов, | ||
| - | также могут быть доступны другие сайты. | ||
| - | В этом случае может помочь блокировка или предоставление доступа не IP адресу, | ||
| - | а по имени, на которое выписан сайту SSL сертификат((возможность доступна только на симметричном трафике)). Сертификаты выдаются доверенными | ||
| - | компаниями на определенное имя и обычно стоят денег. При несовпадении адреса | ||
| - | сайта с именем в сертификате большинство браузеров блокируют доступ к такому сайту. | ||
| - | |||
| - | Посмотреть имя (CN, Common Name, " | ||
| - | в браузере в свойствах https страницы | ||
| - | |||
| - | {{ : | ||
| - | |||
| - | или выполнив в CentOS следующую команду (подходит и для [[veos: | ||
| - | < | ||
| - | openssl s_client -connect www.facebook.com: | ||
| - | </ | ||
| - | |||
| - | где < | ||
| - | и найти в возвращаемой цепочке сертификатов 0 запись: | ||
| - | Certificate chain\\ | ||
| - | 0 s:/ | ||
| - | |||
| - | где *.facebook.com - это искомое имя | ||