diff --git a/docs/readme.txt b/docs/readme.txt index 75ef762..d769133 100644 --- a/docs/readme.txt +++ b/docs/readme.txt @@ -819,7 +819,7 @@ tpws поддерживает эту возможность асинхронно структуры данных. В случае отсутствия SNI разбиение отменяется. --tlsrec-pos режет на указанной позиции. Если длина блока данных TLS меньше указанной позиции, режем на позиции 1. Параметр сочетается с --split-pos. В этом случае происходит сначала разделение на уровне TLS record layer, потом на уровне TCP. -Самая изорщенная атака --tslrec, --split-pos и --disorder вместе. +Самая изорщенная атака --tlsrec, --split-pos и --disorder вместе. --tlsrec ломает значительное количество сайтов. Криптобиблиотеки (openssl, ...) на оконечных http серверах без проблем принимают разделенные tls сегменты, но мидлбоксы - не всегда. К мидлбоксам можно отнести CDN или системы ddos-защиты. Поэтому применение --tlsrec без ограничителей вряд ли целесообразно.