[uanog] Idea to block russia at DNS / SSL level or at IP level.
Alex Cherevko
allliv at gmail.com
Sun Feb 27 05:31:53 EET 2022
Привет, долгое время не читал list и не получал писем. Может вы уже обсудили
тут все и действуете.
Идея в том, чтобы запретить серверам и клиентам в рашке использовать DNS
сервера, как минимум, в штатах (корневые, другие и т.п.) + корневые и
(intermidiate) SSL сертификаты.
А вообще – может и трафик из рашки.
Написал шеф:
терміново шукаю спеціаліста (не важливо наш чи з іншої компанії), що розуміє
як працюють корньові ssl сертифікати. Суть ідеї - наскільки я пам'ятаю,
корньові належать компаніям зі США і можна заблокувати тупо всю систему SSL
Россії якщо коректно відізвати ключі російських компаній.
(Я вже забув всі деталі то ж треба хтось, хто курив мануали пізніше за мене,
і може валідувати можливість реалізації).
Якщо дійсно можна то підемо говорити з корньовиками та запустимо через наших
і дружніх волонтерів наратив «US (company name) take out Russian SSL
certificates to destroy russian Internet).
Дякую.
Может я поздно и вы уже все обсудили?
Если нет – реализуемо с технической стороны?
Просьба дать ответы по тех части.
С уважением,
Александр
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20220226/2d8a6714/attachment.html>
More information about the uanog
mailing list