Местный провайдер ресолвит google.com, youtube.com и, возможно, некоторые другие адреса IP-адрес из собственного диапазона, а именно 85.114.182.207, 85.114.182.211 и другие из этого диапазона (провайдер: aist.net.ru, г. Тольятти). Для справки, DNS-сервера 81.28.160.1 и 82.28.160.111, но они скорее всего доступны только из внутренней сети.
Для youtube.com провайдерский DNS выдал адрес 81.28.161.2, а обратный nslookup 81.28.161.2 выдал вот такое:
$ nslookup 81.28.161.2
Server: 127.0.1.1
Address: 127.0.1.1#53
Non-authoritative answer:
2.161.28.81.in-addr.arpa name = blocked-sites.aist.net.ru.
...
Что как бы намекает, что провайдер шаманит с DNS с целью заблокировать то, что внесено в список запрещенных сайтов и его поведение можно объяснить. К слову, rutracker.org ресолвится туда же, но, в отличие от youtube и google, мы попадаем на страничку с информацией о запрете, а трафик до youtube и google прозрачно проходит сквозь провайдера.
Меня больше всего в этой ситуации смутило то, что youtube и google уже давно работают через HTTPS и только по HTTPS. И еще больше удивило то, что нажав в Firefox на значок сайта, мы видим зелёную надпись "Защищенное соединение, подтверждено Google Inc".
(обновление: значок всё-таки не зелёный, т.е. такой же, как и здесь, на Тостере, но не такой как, например, на гитхабе).
Собственно, вопрос: это безопасно? И как это вообще возможно? Раз сертификат подтверждён Google Inc. (при заходе на который мы стучимся в сервер провайдера, а не гугла), не значит ли это, что сертификат подписан не гуглом и трафик подвержен прослушиванию?
(Обнаружив это, я, конечно, сменю DNS на Яндексовский 77.88.8.8, но узнать о безопасности вышесказанного всё же хочу. Спасибо.)
Простой
Простой
