Хер с ним, с SSL, вы, ребята, расскажите, что случилось с SSH?
Ещё месяц назад я качал по SSH всякое с одной своей площадки на другую, и сидел по этому SSH через свою удалённую площадку в интернете. Ну лень мне поднимать для этого VPN. Теперь, (вырезано цензурой), SSH поток постоянно подвисает и затыкается, возникли какие-то рандомные задержки, причём именно с SSH. График загрузки канала стал больше всего походить на график какого-то экспоненциального процесса. Сначала резво качаем-качаем, потом спадающая экспонента, некоторое время затык, потом опять резкий подъём, качаем-качаем, опять скорость падает по экспоненте, затык, и так далее. Причём подвисает одно конкретное соединение SSH, соединение на другой порт того же самого адреса работает отлично. В момент затыка SSH каналы на обеих площадках свободны, процессоры ни у хоста, ни у маршрутизатора не перегружены. Что это вообще такое? Кто-то из провайдеров принялся писать трафик SSH в надежде его потом расшифровать, и затыки вызваны перегрузкой дисковой подсистемы, на которую сбрасывается этот трафик?
Чего там смотреть-то? Я такое наблюдал. Единый корневой царь-сертификат, с помощью которого типовая система предотвращения утечек автоматически выдаёт различные сертификаты на все сайты, на которые лазят наблюдаемые этой системой юзеры. Не импортируешь царь-сертификат в хранилище корневых сертификатов своего браузера - хер зайдёшь на любой сайт по https://
> переподписываешь своим корневым сертификатом сертификаты сайтов. платежные системы такое не пропускают.
Так то платёжные системы. Их можно в белый список внести. Причём вносить можно только свои, российские, а зарубежные не вносить. Контрсанкции!!!
Кстати, последние две недели подметил интересное поведение своего браузера. Первая попытка обращения на любой новый для браузера сайт по https:// сначала приводит к отказу и сообщению об ошибке. Второе обращение происходит нормально, сертификат сайта успешно проверяется вплоть до корневого. Жопа внутренний голос подсказывает мне, что надо бы сверить хэши корневого сертификата, который показывает мне браузер, и того же корневого сертификата, который лежит в интернете на сайте УЦ, но мне лень. Но когда-нибудь я это обязательно сделаю!!!
Хер с ним, с SSL, вы, ребята, расскажите, что случилось с SSH?
Ещё месяц назад я качал по SSH всякое с одной своей площадки на другую, и сидел по этому SSH через свою удалённую площадку в интернете. Ну лень мне поднимать для этого VPN. Теперь, (вырезано цензурой), SSH поток постоянно подвисает и затыкается, возникли какие-то рандомные задержки, причём именно с SSH. График загрузки канала стал больше всего походить на график какого-то экспоненциального процесса. Сначала резво качаем-качаем, потом спадающая экспонента, некоторое время затык, потом опять резкий подъём, качаем-качаем, опять скорость падает по экспоненте, затык, и так далее. Причём подвисает одно конкретное соединение SSH, соединение на другой порт того же самого адреса работает отлично. В момент затыка SSH каналы на обеих площадках свободны, процессоры ни у хоста, ни у маршрутизатора не перегружены. Что это вообще такое? Кто-то из провайдеров принялся писать трафик SSH в надежде его потом расшифровать, и затыки вызваны перегрузкой дисковой подсистемы, на которую сбрасывается этот трафик?