ты прикидываешься, да?
инспектирование на периметре мало того что не завязано на корпоративного рута, более того -- корпоративный рут там не только лишний а прямо таки вредный.
почему так -- задание на подумать.

(Reply) (Thread)

Ну давай рисуй, почему так. Пока ты мне описывал исключительно хуиту.

(Reply) (Parent) (Thread)

ничего не поменялось, и ты по прежнему с упертостью, достойной лучшего применения не пытаешься думать.

ну и вообще, попробуй аргументировать, почему у меня хуита, а у тебя -- нет.
мне, например, очевидно, что все с точностью наоборот.

(Reply) (Parent) (Thread)

Потому что ты не нарисовал ни одной схемы, которая бы опровергала мои слова, зато все время упрекаешь меня в ограниченности и недостатке фантазии потому, что я это не могу сделать самостоятельно, лол.

(Reply) (Parent) (Thread)

я нарисовал, но ты ничего не смог опровергнуть (слова "хуйня" за опровержение не считаются, я так тоже могу -- "у тебя посте одна хуйня").

зато все время упрекаешь меня в ограниченности и недостатке фантазии потому, что я это не могу сделать самостоятельно, лол.

а что не так? над предложенными сценариями задуматься ты не желаешь, всех аргументов "хуйня".

(Reply) (Parent) (Thread)

где ты нарисовал? ты только делал туманные намеки и предлагал придумывать самостоятельно. я не вижу ни одной схемы, при которой описанное тобой требовалось бы.

(Reply) (Parent) (Thread)

не видишь? это не аргумент.
попытайся аргументировать.
а то я не вижу, почему твое "не вижу" следует принимать во внимание.

(Reply) (Parent) (Thread)

Ты не выебывайся, ты пальцем покажи, а не руками в воздухе помавай с туманными намеками. Иначе твой троллинг неубедителен.

(Reply) (Parent) (Thread)

я тебе уже сказал -- сжатие трафика.
а ты как продолжал руками помахивать, так и продолжаешь.

(Reply) (Parent) (Thread)

Это не сценарий, это опять общие слова. Опиши хотя бы на один абзац сценарий использования и нахуя это настолько необходимо.

(Reply) (Parent) (Thread)

что тебе непонятно?
зачем используется сжатие трафика? очевидно, что для повышения пропускной способности каналов.
или ты не знаешь как работает сжатие трафика?

(Reply) (Parent) (Thread)

мне непонятно, нахуя при этом intermediate CA и динамическая генерация сертификатов, между чем и чем ты что собрался сжимать.

(Reply) (Parent) (Thread)

очевидно, что сжимается трафик между двумя коробками на разных концах канала(ов).
сертификаты нужны постольку поскольку https трафик сжатию не поддается, хотя шлак внутри его сжиматься может очень сильно.
для сжатия очевидно надо его расшифровать и зашифровать обратно.
intermediate CA очевидно нужен для того, что бы броузеры не вывешиывали всякие непонятные окошки с НЕХ

(Reply) (Parent) (Thread)

для того чтобы браузеры не вывешивали непонятные окошки с HEX _внутри_ корпоративной инфораструктуры деплоится свой рут на все эндпоинты, а при необходимости отдавать что-то наружу -- приватные ключи нужных сертификатов ставятся на коробку на том конце, который раздает на браузеры.

СВОИХ сертификатов, прошу заметить. Чужие никто не переподписывает, потому что за это в жопу ебут костылем.

(Reply) (Parent) (Thread)

а теперь давай повтори свой рассказ при отдаче корпоративной почты на аутсорсинг в гугл.

(Reply) (Parent) (Thread)

Ты хочешь сказать, что гугл динамически переподписывает сертификаты обслуживаемых клиентов? Или что?

(Reply) (Parent) (Thread)

не, ты явно придуриваешься.
гугл для корпорации X является внешним ресурсом.
очевидно, что приватных ключей от гугловых сертификатов в корпорации X нет
корпоративная почта корпорации X находится в гугле (как это там, гугл домен что ли?). это нынче модно, тренд такой.
очевидно, что почтовый трафик закрыт https.
т.е. сжатию не поддается.
но исходно шлака там море.
надо сжимать.

твои предложения?

(Reply) (Parent) (Thread) (Expand)

На этом комментарии я натурально подавился печенькой.
Корпорация, имеющая возможность выбить себе из CA intermediate сертификат аутсорсит свою корпоративную почту в гугель, а сертификат ей нужен чтобы жать почтовый траффик? (фразу надо произносить быстро, на одном дыхании, под конец срываясь на нечленораздельный хриплый писк).

Не, ну нежнее надо же, нежнее, не так прямо сразу.

(Reply) (Parent) (Thread) (Expand)

Тсс. Давайте сделаем вид, что в это мы не заметили.

(Reply) (Parent) (Thread)

Расскажите пожалуйста, как работает сжатие траффика, и почему нельзя перед шифрованием провести сжатие, а уже потом шифрование.
SSL(GZIP(HTTP))

(Reply) (Parent) (Thread)

потому что нельзя. как работает... ну мне лень распинаться, можете почитать на cisco.com про wae (waas)

(Reply) (Parent) (Thread)

а почему сразу нельзя организовать сжатие на вэбсервере ? gzip поддерживают как вэбсервера, так и клиенты(браузеры).

(Reply) (Parent) (Thread)

потому что вебвервер не контролируется

(Reply) (Parent) (Thread)

а кому это тогда понадобилось сжимать траффик неподконтрольного вэбсервера ?

(Reply) (Parent) (Thread) (Expand)

еее, срач-срач! Пойду, чайку заварю и почитаю.

(Reply) (Parent) (Thread)