forum.opennet.ru

"Chrome, Firefox и Safari ограничат время жизни TLS-сертификатов 13 месяцами"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..."	+/–
Сообщение от Ананимус (?), 29-Июн-20, 16:00
>> не секьюрно в контексте того же Let's Decrypt (владелец dns может "увести" сертификат в два >> пальца > ну так "владелец" - DNS (не ресолвера, а dns ;-) его именно > что может увести, как два пальца. Как и владелец твоего ip > (и это опять не ты). Хостер, ворующий домен, это прям что-то удивительное. > Для того и придумали letshitcrypt, а то ишь, выдумали - документы какие-то > требовать, или валидации не сиюминутного контроля над доменом или сайтом, а > чего посущественнее устраивать. Да еще и сертификат годами не менять, вызывая > обоснованные вопросы если вдруг он ни с того ни с сего > изменился. Как валидация сертификата в районном обкоме с двумя понятыми и тремя подписями вышестоящих инстанций спасет тебя от хостера, который увел твой домен? > Запретить-запретить!
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Chrome, Firefox и Safari ограничат время жизни TLS-сертификатов 13 месяцами, opennews, 28-Июн-20, 21:26 [смотреть все]

Началось , Арч не Дебиан, 28-Июн-20, 21:26 (1) //
- Почалося, Аноним, 28-Июн-20, 23:02 (34) //
  - Опять Интернет ломают Цепочка доверия говорит,что сертификат валидный, а браузе, Мордиум, 29-Июн-20, 00:21 (51) //
    - Да нет никакого стандарта, сейчас каждый рак куда хочет, туда тянет , Аноним, 29-Июн-20, 08:59 (87)
      - Стандарты есть, но хочется иметь и денюжку И чем чаще, тем лучше Например, раз, Аноним, 29-Июн-20, 10:48 (105)
Не, ну чо, правильно думают А то нагенерируют себе сертификаты на 10 лет , Diozan, 28-Июн-20, 21:31 (2)
Ну, и как оно объяснили это решение Логически объяснили А то не ясно, с какого, Аноним, 28-Июн-20, 21:35 (3) //
- Ну, с 2 2 всё просто 366 2 25 , Онаним, 28-Июн-20, 21:43 (7) //
  - А Точно , Аноним, 28-Июн-20, 21:48 (9)
- Apple, Mozilla Google не торгуют сертификатами итого сpать хотели на бизнес , объяснили, 28-Июн-20, 21:48 (10) //
  - Обобряю Слишком простые могут идти асфальт укладывать Без инторнетов , Аноним, 28-Июн-20, 22:01 (13) //
    - Так вот такие и укладывают Правда, часто прям поверх снега луж прочих говен , ryoken, 29-Июн-20, 09:01 (88)
      - Ты не поверишь, но это проблема руководителей а не исполнителей , Аноним, 30-Июн-20, 11:55 (211)
        
        Видимо, руководятел - недалеко от исполнителей ушёл , ryoken, 30-Июн-20, 13:07 (225)
        
        Речь не об этом, и не важно это Важно другое, даже другие обстоятельства , Аноним, 30-Июн-20, 14:24 (229)
  - Тут не совсем понятно недовольство УЦ, т к речь о том, что долговечность их прод, Lex, 29-Июн-20, 04:38 (69) //
    - Это называется конкуренция , слышали же про такое Вот торгуешь ты сертами И ви, RomanCh, 29-Июн-20, 05:41 (73)
      - Суть высказывания не понятна, поскольку тем, кто торгует более дешевыми сертифик, Lex, 29-Июн-20, 06:10 (76)
        
        Мальчик, ты дурак Если перехватить хеш, зачем нужно искать для него пароль , нона, 29-Июн-20, 08:45 (85)
        
        Похоже, дурак тут только ты, поскольку обеими руками ЗА передачу логина и пароля, Lex, 29-Июн-20, 08:50 (86)
        
        А ты умный такой, да Нельзя передавать пароль в хешированном виде Хеш считаетс, Аноним, 29-Июн-20, 17:23 (145)
        
        Вы все дураки, я - умный На стороне клиента считается хэш поверх хэша пароля, с, Аноним, 30-Июн-20, 12:03 (212)
        
        ну перехватил ты хеш от пароля и что дальше второй раз этот хеш не пройдёт, т к, Аноним, 29-Июн-20, 10:03 (95)
        
        Это скрывает пароль, но не защищает аккаунт, Аноним, 29-Июн-20, 15:29 (133)
        Это что ж за алгоритм такой, который каждый раз для одних и тех же входных данны, Аноним, 29-Июн-20, 17:24 (146)
        
        Алгоритм обычный, а входные данные разные https en m wikipedia org wiki Diges, Аноним, 29-Июн-20, 17:57 (160)
        
        HTTP digest Серьёзно Нет, спасибо, конечно, что не basic, но, боюсь, ты отстал, Аноним, 29-Июн-20, 20:04 (168)
        
        https docs aws amazon com cognito latest developerguide amazon-cognito-user-po, Аноним84701, 30-Июн-20, 00:21 (196)
        
        challenge-response 8212 это замечательно, только речь выше шла о паролях , Аноним, 30-Июн-20, 01:21 (197)
        
        Принцип работы WPA-PSK PAKE SRP Secure Remote Password https en wikipedia o, Аноним84701, 30-Июн-20, 00:18 (195)
        
        PSK не есть пароль, строго говоря А про SRP, ты прав, действительно не слышали , Аноним, 30-Июн-20, 01:28 (198)
        
        Они и наращивали, или вам 5 лет мало Непонятно что вам непонятно Суть высказыва, RomanCh, 29-Июн-20, 11:28 (107)
        Не делай гадости и никто не наложит на тебя санкции Я так считаю, несмотря на то, Аноним, 29-Июн-20, 12:41 (108)
        
        Вы крупно ошибаетесь -- типовая логика здесь описана ещё Крыловым в басне про во, Michael Shigorin, 29-Июн-20, 13:30 (113)
        
        То есть, чтобы не съели, нужно делать гадости Что Россия и делает, я об этом уж, Аноним, 29-Июн-20, 13:57 (125)
        
        И всё-таки, вы басню-то почитайте, чтобы глупостей не писать , Аноним, 29-Июн-20, 17:44 (152)
        
        Нет смысла пытаться объяснять ягненку даже если они пишет под анонимом , Аноним, 30-Июн-20, 12:12 (213)
        
        Т е делай, что США велят , Аноним, 29-Июн-20, 13:44 (117)
        
        Необязательно Свои решения тоже нужно принимать, но не перегибать палку Осталь, Аноним, 29-Июн-20, 13:54 (124)
        
        Это было бы возможно, если бы в мире существовала Великая Истина, всеобщая справ, Аноним, 29-Июн-20, 17:18 (144)
        
        История показывает, что это далеко не всегда так Бывает и ровно наоборот , Аноним, 29-Июн-20, 17:28 (147)
        А она и существует, уже очень давно Истинно только то, что приводит к долгосрочн, Аноним, 29-Июн-20, 17:32 (149)
        Я как раз считаю, что добро и зло это субъективные понятия Но, если кто-то сбив, Аноним, 29-Июн-20, 21:20 (175)
  - C LE сейчас вообще никаких проблем нет сделать себе сертификат Раньше за это де, Аноним, 29-Июн-20, 22:14 (179)
- Бабло вымогают, КО, 29-Июн-20, 06:03 (75)
Зачем нужны сертификаты, если им нельзя доверять Но, в любом случае, это призра, Аноним, 28-Июн-20, 21:39 (4) //
- сосед - по любому не сможет Оператор - да, сможет - но кроме совсем охреневших м, пох., 28-Июн-20, 22:40 (25) //
  - про ARP spoofing cache poisoning не слыхали оно и видно, бублички, 28-Июн-20, 23:27 (42) //
    - Про разделение по vlanам и pppoe слышали , Аноним, 29-Июн-20, 13:05 (110)
      - ты читать не умеешь выше писали про соседа ты думаешь подразумевали VLAN или , бублички, 29-Июн-20, 14:34 (129)
        
        Да что ты, блин, такое несёшь , Олег, 30-Июн-20, 09:13 (206)
        
        Если ты думаешь что типичный домушник Eth-ISP на каждую квартиру выделяет отде, Pofigist, 30-Июн-20, 12:18 (214)
        ты прежде чем варежку разевать читать бы научился больше чем 1 строчку в 1 комме, бублички, 30-Июн-20, 16:06 (235)
    - И Как это поможет, если есть привязка к порту коммутатора , Олег, 30-Июн-20, 09:15 (207)
      - Да ктож ее делает-то , Pofigist, 30-Июн-20, 12:19 (215)
      - мы рассмотрим все возможные случаи что могут уложиться в бредовый комментарий по, бублички, 30-Июн-20, 15:59 (234)
  - Как минимум если окажется в одной с вами WiFi сети - легко сможет В сетях тех же, Avator, 29-Июн-20, 01:32 (59)
  - Возможно конкретно ты и товар, но у нормальных людей в такой ситуации товар - во, Lex, 29-Июн-20, 04:36 (68) //
    - А где тут деньги гуглемурзилы Во-о-от, то есть этим пацанам, за крышу, не забаш, пох., 29-Июн-20, 15:32 (134)
  - А других нет Почитайте, как мегафон и прочие внедряет скрипты с рекламой в стра, Аноним, 29-Июн-20, 06:03 (74) //
    - у меня до сих пор не замечено попыток пихания рекламы и прочего мусора ни за одн, пох., 29-Июн-20, 10:26 (98)
      - А MT_FREE у тебя в списке сохраненых сетей, ога , Pofigist, 30-Июн-20, 12:21 (216)
        
        у меня вообще нет карманного шпиона , пох., 30-Июн-20, 13:00 (224)
        
        Его нет только у того кто не работает , Pofigist, 30-Июн-20, 22:07 (240)
Такое ощущение, что существующая TLS PKI приближается к порогу раскола, разброда, Онаним, 28-Июн-20, 21:41 (5) //
- по-моему наоборот - смело товарищи в ногу шагают к полному контролю твоего сайта, пох., 28-Июн-20, 22:34 (21) //
  - Всё вполне вероятно так, но тут столкнулись продвигатели контроля над PKI с зара, Онаним, 29-Июн-20, 00:31 (53) //
    - Страдать всё равно мы будем Баре дерутся, а чубы у холопов трещат , Аноним, 29-Июн-20, 16:07 (138)
Опять забота о гражданах вместо совершенствования технологий стандартов etc , Аноним, 28-Июн-20, 21:41 (6) //
- За совершениствование некоторых технологий можно и на бутылку присесть , Аноним, 28-Июн-20, 23:23 (41)
- Сам-то понял, что написал Какое может быть совершенствование, если сертификаты , Аноним, 29-Июн-20, 17:30 (148)
Странно раньше центры получали денежку раз в 5 лет Теперь будут каждый год Че, funny.falcon, 28-Июн-20, 21:44 (8) //
- именно так геморрой со сменой пачки сертификатов раз в год со служебными запис, пох., 28-Июн-20, 22:44 (27) //
  - Тебе не кажется, что платить за сертификат это довольно тупая затея в 2k20 , Ананимус, 28-Июн-20, 22:50 (30) //
    - вот же, 6ешплатное, взять-взять-взять , пох., 28-Июн-20, 23:22 (40)
      - За ДНС-сервер ты тоже платишь , Ананимус, 29-Июн-20, 00:10 (48)
        
        За DNS-сервер то можно не платить, а за то чтобы поднятый тобой DNS-сервер включ, Гентушник, 29-Июн-20, 01:35 (60)
        
        Я про резолвер говорил , Ананимус, 29-Июн-20, 08:41 (84)
        
        за веб-сервер, использующий эти сертификаты - тоже не плачу А за dns - таки да, , пох., 29-Июн-20, 10:33 (100)
        ДНС нынче входит в стоимость домена, если ты не в курсе Этот сервис уже 5-10 ле, Аноним, 29-Июн-20, 13:26 (111)
        
        Я про резолвер говорил , Ананимус, 29-Июн-20, 13:48 (119)
        
        Чешу репу и у меня только один вопрос зачем ты вообще спросил про резолвер DNS , Аноним, 29-Июн-20, 15:08 (130)
        
        Очевидно нет, ведь я пользуюсь бесплатными Не знаю, кому чего уплочено, я пользу, Ананимус, 29-Июн-20, 15:56 (136)
        
        Давай я тебя спущу с небес фантазий о твоей гениальности 1 Ты платишь за интерн, Аноним, 29-Июн-20, 17:53 (157)
        
        Я плачу своему провайдеру за доступ в сеть За доступ к DNS серверу я ему не пла, Ананимус, 29-Июн-20, 18:09 (161)
        
        Ты вообще не в теме Поясняю 1 Ты владелец сайта2 У твоего сайта есть домен an, Аноним, 29-Июн-20, 18:33 (164)
        gt оверквотинг удален Я не знаю сколько раз мне придется говорит, но я попробу, Ананимус, 29-Июн-20, 19:40 (165)
        
        ну так владелец - DNS не ресолвера, а dns - его именно что может увести, ка, пох., 29-Июн-20, 14:26 (128)
        
        А я и не спорю Жду, когда Мозилла, Гугл, Эппл это поймут и начнут раздавать бес, Аноним, 29-Июн-20, 15:11 (131)
        Хостер, ворующий домен, это прям что-то удивительное Как валидация сертификата в , Ананимус, 29-Июн-20, 16:00 (137)
        
        хостеру не надо воровать домен, он может твой сертификат скопировать командой cp, пох., 29-Июн-20, 16:19 (140)
        
        Вот именно Как и везде Если ты хостишься не в облаке, а купил себе доменное имя , Ананимус, 29-Июн-20, 16:24 (141)
    - И ведь ни одного знака не сэкономил Дурак дураком , Anonymoustus, 29-Июн-20, 07:15 (78)
    - всё ещё находятся дегенераты, которые не знают, что положение множительной прист, Аноним, 29-Июн-20, 08:33 (83)
      - а 2k3 - это 2 3 тысячи, то есть 2300 , Аноним, 29-Июн-20, 10:39 (101)
        
        Вы на редкость догадливы, дорогой сэр, nbw, 29-Июн-20, 13:28 (112)
      - Ахахаха Нет , Ананимус, 29-Июн-20, 18:23 (163)
  - Есть ещё блин места, где обновление сертификатов только ручное, с перекрёстной п, Онаним, 29-Июн-20, 00:34 (55) //
    - раз в день, каждый день - а что этим людям еще было бы чем заняться - это неважн, пох., 29-Июн-20, 10:31 (99)
      - Ну вообще да, для внутренних сервисов так и есть, кроме того, что в wifi может х, Онаним, 29-Июн-20, 20:29 (171)
    - А зачем Сертификат должен защищать данные, передающиеся по каналу между клиенто, Ананимус, 29-Июн-20, 13:49 (120)
      - Руками обновлять затем, чтобы исключить возможность автообновления на что-то о, Онаним, 29-Июн-20, 20:06 (169)
        
        Ну и какие у нас обоснованные страхи И почему нельзя заскриптовать проверку п, Ананимус, 29-Июн-20, 20:56 (174)
        
        Никакие скрипты в файлы с сертификатами не ходят Тчк That s the rule Можете с, Онаним, 29-Июн-20, 22:40 (185)
        
        Добавочка к первому не ходят на запись В ключи не ходят на чтение, кроме софта, Онаним, 29-Июн-20, 22:42 (186)
        Ну так какая модель угроз-то В сертификате троян Он на другой домен Вместо тв, Ананимус, 30-Июн-20, 06:19 (201)
        
        ты хочешь заставить людей описать ВСЕ модели угроз, которые уже были или будут н, Аноним, 01-Июл-20, 18:40 (244)
    - Ну так пришло время автоматизировать За чем дело стало Let s Encrypt сумел, а , Аноним, 29-Июн-20, 17:34 (150)
      - Ну так это ж работать надо, а не воздухом торговать , Ананимус, 29-Июн-20, 17:57 (159)
      - Я, к счастью, к этому обновлению имею отношение только в том плане, что сетаплю , Онаним, 29-Июн-20, 20:11 (170)
      - Разберись вначале какие сертификаты существуют в плане назначение и требующие по, Аноним, 29-Июн-20, 22:27 (182)
        
        А, им всё фиолетово У них всё просто - докерочек, и редисочка с монгочкой в сет, Онаним, 29-Июн-20, 22:46 (187)
        Разуй глаза и перечитай, на что отвечаешь Кто сказал, что именно Let s Encrypt , Аноним, 30-Июн-20, 01:37 (199)
        
        Ну пусть сделает УЦ, сделай мне за сь, раз-два и лишь молчание было ему отв, Онаним, 30-Июн-20, 08:51 (203)
        К слову, у многих УЦ есть API для выписки и отзыва сертификатов При желании его, Онаним, 30-Июн-20, 08:52 (204)
        
        Теперь станет частым , К. О., 30-Июн-20, 10:29 (209)
        
        Возможно Либо API оставят только для партнёрок, как некоторые уже сделали , Онаним, 30-Июн-20, 18:46 (239)
    - Реально, а как теперь быть с аппаратами у которых web-интерфейс и срок эксплуата, Аноним, 26-Авг-20, 19:32 (248)
      - И это тоже, да Про это я совсем забыл Я больше имел в виду trusted internal in, Онаним, 26-Авг-20, 20:02 (249)
        
        Ну у проекторов и т п тоже есть web-интерфейс Это не критичное оборудование, э, Аноним, 26-Авг-20, 20:19 (250)
      - Скорее закладывать доступ со столь же тщательно замороженой станции управления в, Michael Shigorin, 26-Авг-20, 21:26 (251)
- Сейчас - уже да, т к блокировку с него сняли , Аноним, 29-Июн-20, 19:56 (166)
Во что они собрались их внедрять Ах в свой браузер чтоле Ща, разбежался и по, Аноним, 28-Июн-20, 21:56 (11)
Если уж у фирмы сперли сертификат и никто не заметил, что мешает делать это на р, Аноним, 28-Июн-20, 22:00 (12) //
- так ведь вопрос - КТО спер именно , пох., 28-Июн-20, 22:21 (17)
- Например, то, что настройки сервера поменяли или админа-долбодятла уволили А ес, Аноним, 29-Июн-20, 17:38 (151)
- Потом сменили api и приехали обновление перестало работать, Аноним, 29-Июн-20, 22:29 (184) //
  - А это оно у тебя потому перестало, что вместо единственноверного _самообновляюще, пох., 30-Июн-20, 08:55 (205)
Пошли они со своими стандартами На госзакупки только хромиум-гост и майкрософтов, Аноним, 28-Июн-20, 22:09 (14) //
- Сайт востребован полутора ананимами - не интересно никому , Ivan_83, 28-Июн-20, 22:49 (29) //
  - А он не для хоиячков без денег и делался Проходите дальше, к ютубокотикам и бью, Аноним, 29-Июн-20, 00:17 (49)
  - Сайт востребован бизнесом, совокупно дающим более 80 ВВП РФ, Pofigist, 30-Июн-20, 12:26 (217)
- так не будет скоро майкрософтовских, вот в чем беда-то И, кстати, я практически , пох., 29-Июн-20, 10:40 (102) //
  - Стюардессу уже давно закопали, и слава богу , Аноним, 29-Июн-20, 17:49 (153)
Остаётся посмотреть поведутся ли владельцы сайтов на это , Аноним, 28-Июн-20, 22:17 (15) //
- а кто их спрашивать-то будет Пользователь получит вместо сайта - пустую БЕЛУЮ с, пох., 28-Июн-20, 22:23 (19)
- Я даже на https не повёлся - мой сайт по прежнему по http доступен, а https - с , Ivan_83, 28-Июн-20, 23:01 (33) //
  - главное чтобы гугль не разучился его индексировать - а он может если эти модные, пох., 28-Июн-20, 23:35 (43) //
    - Грядут возвращаются времена, когда мы ссылки на _свои_ сайты будет сообщать до, Anonymoustus, 29-Июн-20, 07:18 (80)
    - Если я что-то закрыл https-ом, дак поди уж наверно, что мне совсем не нужно, что, Аноним, 29-Июн-20, 09:41 (89)
      - У Ивана https ом ничего не закрыто - у него есть просто еще и https - для тех ко, пох., 29-Июн-20, 10:43 (103)
        
        У меня https с самоподписным сертификатом есть только потому что есть доступ с а, Ivan_83, 30-Июн-20, 23:10 (241)
Изменение конечно не самое приятное, но давно уже понятно что одними разговорами, Kuromi, 28-Июн-20, 22:18 (16) //
- Имя, сестра Имя , Аноним, 28-Июн-20, 22:40 (24) //
  - Я лишь намекну Оборонка Санация , Kuromi, 29-Июн-20, 03:25 (66)
- И что, много денег сперли у этого банка и его клиентов , Аноним, 28-Июн-20, 22:49 (28) //
  - К сожалению, почти все подобные истории остаются гулять по даркнету, да в редких, Аноним, 29-Июн-20, 00:20 (50)
  - Ну его бывшие хозяева все в Лондоне, дела так сказать возбуждаются , Kuromi, 29-Июн-20, 03:25 (65) //
    - И всё из-за сертификатов не той системы и старого ссл Как интересно А я то дум, Аноним, 29-Июн-20, 07:17 (79)
      - Не, в Лондон они уехали после того как оказалось что расхищали и схематозили , Kuromi, 29-Июн-20, 20:41 (173)
Вот так вот браузеры и начинают диктовать, кому верить, а кому нет , Сейд, 28-Июн-20, 22:23 (18) //
- что значит - начинают Они это делают уже лет пять С момента уничтожения любых , пох., 28-Июн-20, 22:30 (20) //
  - Интересно, а можно ли организовать независимую распределённую систему выдачи и у, Сейд, 29-Июн-20, 01:56 (61) //
    - И сколько биткоинов будут брать сгенерировавшие блок за право поместить туда Ваш, Аноним, 29-Июн-20, 06:54 (77)
      - а кто сказал что взяв в биткойнах - будут проверять Тоже не будут - В очередн, пох., 29-Июн-20, 15:40 (135)
- Они монополисты, вам некуда уйти , Аноним, 28-Июн-20, 22:35 (22) //
  - Да, к сожалению, ничего хорошего из браузеров сейчас не осталось Приходится поль, Аноним, 28-Июн-20, 22:38 (23)
  - Pale Moon, Сейд, 29-Июн-20, 03:19 (64) //
    - Это не браузер, а дистрибутив браузера , X86, 29-Июн-20, 05:09 (72)
    - Вот уж точно, будут форкать и использовать В своё время все сидели на Осле, сай, Аноним, 29-Июн-20, 09:48 (91)
    - этот тож не отстанет от трендов hpkp вон уже объявил немодным и небезопасТным , пох., 29-Июн-20, 10:45 (104)
Ага, пусть только расскажут как обновлять корневые сертификаты на всех устройств, Ноним, 28-Июн-20, 22:41 (26) //
- К корневым сертификатам это не относится Хотя пакетные менеджеры вроде есть вез, Ананимус, 28-Июн-20, 22:52 (31) //
  - Как мне обновить старый андроид 2 3 6 Или симбиан Сразу на свалку Ну тогда эт, Ноним, 28-Июн-20, 23:04 (35) //
    - О да, посерфить с него будет реально весело А еще забавнее товарисчи, ставящие , Аноним, 28-Июн-20, 23:13 (36)
      - Тут претензии не к тем, кто HTTPS only выставил, тaщемта А так - смотря через ка, Онаним, 29-Июн-20, 20:31 (172)
    - А почему все должны страдать из-за того, что ты пользуешься говном мамонта Серь, Ананимус, 28-Июн-20, 23:18 (37)
      - Во-первых, отучаемся говорить за всю сеть Во-вторых, никто тебе не обязан обнов, Аноним, 29-Июн-20, 16:15 (139)
        
        Ну так у меня-то все ок Страдают любители симбиана , Ананимус, 29-Июн-20, 16:42 (142)
        Именно так Это никто ТЕБЕ не обязан поддерживать твой допотопный шлак , Аноним, 29-Июн-20, 22:15 (180)
        
        Поэтому надо запретить продавать для народа любую проприетарщину, его будет боле, Аноним, 30-Июн-20, 12:26 (218)
      - Серьезно, давно уже пора понять ЖЕЛАЮЩИЕ ВПИХНУТЬ НА ЖЕЛЕЗКУ АПДЕЙТ БЕЗ МОЕГО В, Онаним, 29-Июн-20, 23:18 (193)
    - Необновленная Windows 7 SP1 кстати тоже не открывает многие сайтыhttp forum os, Аноним, 28-Июн-20, 23:46 (45)
      - Ну, на самом деле, проблема не только в осях, но и, например, в старых версиях п, Аноним, 29-Июн-20, 00:33 (54)
      - И даже не в самих алгоритмах, а в том, что SSLv3 TLSv1 TLSv1 1 ффсё, Онаним, 29-Июн-20, 23:20 (194)
Ну ок, придётся сделать мимт прокси дома, которая будет хоть каждый день генерит, Ivan_83, 28-Июн-20, 22:59 (32)
Угрозы безопасности создаёт отсутствие контроля за CA В смысле мы не можем пров, Аноним, 28-Июн-20, 23:18 (38) //
- могут Просто ты не понимаешь ЧТО на самом деле является плохим поведением Вот, пох., 28-Июн-20, 23:43 (44) //
  - пох, почему ты такой циничный , Аноним, 28-Июн-20, 23:53 (46) //
    - А как научить молодёжь распознавать интересы , comrade, 29-Июн-20, 02:25 (62)
      - Чьи , Аноним, 29-Июн-20, 13:53 (122)
        
        Любые , comrade, 29-Июн-20, 16:48 (143)
        
        Никак Если субъект не намерен заинтересован учиться, то ты его на научишь, наси, Аноним, 30-Июн-20, 12:29 (219)
        
        У некоторых субъектов возникают вопросы типа пох, а почему ты такой циничный , comrade, 30-Июн-20, 15:51 (233)
  - Аноним тебе про совсем другое говорил, а ты несешь свой бред тут неясно зачем Т, Аноним, 30-Июн-20, 04:19 (200)
- С letsencrypt можем, там Certificate Transparency Блокчейн почти - , vitalif, 29-Июн-20, 00:07 (47) //
  - На самом деле не можем В лог попадают только те сертификаты, которые проходят ч, Ананимус, 29-Июн-20, 00:29 (52) //
    - Не, ну в смысле Ты как раз и можешь проверить, есть ли там этот сертификат Есл, vitalif, 29-Июн-20, 00:37 (57)
      - Это когда все браузеры начнут эти листы проверять , Ананимус, 29-Июн-20, 13:51 (121)
      - Смотри, твою TLS сессию записывают привет, Яровая , берут дубликат TLS сертифик, Ананимус, 29-Июн-20, 13:59 (126)
        
        Хотя туплю, секретный ключ у let s encrypt до самих LE не доходит , Ананимус, 29-Июн-20, 14:02 (127)
        Для расшифровки ранее записанного трафика не достсаточно знать не то что сертифи, Аноним, 29-Июн-20, 22:51 (189)
Кошмар, ужас, на устройствах годичной давности открываютсся сайты и работают при, Аноним, 28-Июн-20, 23:21 (39)
Выкидывание устаревших технологий 8212 это всегда хорошо 128076 , iPony129412, 29-Июн-20, 04:56 (70) //
- я понимаю, что ты каждый год яойфон меняешь , Аноним, 29-Июн-20, 09:54 (92) //
  - Нет, потому что это тот редкий смартфон, который из себя не представляет и через, iPony129412, 29-Июн-20, 10:07 (96) //
    - Это когда вдруг tm начинает тупить об якобы севшую батарейку http youtu be Sb, Michael Shigorin, 29-Июн-20, 13:40 (114)
      - Я этого тупления от якобы севшей батарейки уже устал ждать Вот без шуток, зайд, iPony129412, 29-Июн-20, 13:48 (118)
      - Ну и да Вот у меня были смартфоны Samsung Android , Bq Ubuntu , Meizu Ubuntu , iPony129412, 29-Июн-20, 13:54 (123)
        
        давно вам занесли bluetooth и wifi direct для передачи файлов , Аноним, 30-Июн-20, 12:40 (221)
        
        Какое это отношение имеет к поднятой выше теме техника превращается в тыкву Ко, iPony129412, 30-Июн-20, 12:49 (223)
        
        Я как понимаю вы AirDrop не пользуетесь, т к устаревшая технология аж 2011 год, Аноним, 30-Июн-20, 14:31 (230)
        
        Срок создания технологии и её устарелость - совершенно разные вещи, iPony129412, 30-Июн-20, 14:39 (231)
        
        Твой iPhone не может передать на мой android файлы ни по bluetooth, ни по wifi-д, Аноним, 30-Июн-20, 15:07 (232)
        
        Так и наоборот работает, iPony129412, 30-Июн-20, 17:59 (237)
        Уже второй раз это слово повторяешь Вот удачи тебе передать случайному человеку, iPony129412, 30-Июн-20, 18:01 (238)
Только Let s encrypt, Аноним, 29-Июн-20, 05:00 (71) //
- А что будешь говорить когда его прикроют , ироорио, 29-Июн-20, 10:02 (94) //
  - Он - бесплатная пробная доза, пора бы понять Никто его не прикроет , Аноним, 29-Июн-20, 13:01 (109)
  - А что ты будешь говорить если его НЕ прикроют На самом деле это замечательный сц, Аноним, 29-Июн-20, 22:11 (178)
Капитализм, ребятки Все хотят денег Маркс, Энгельс и Ленин предупреждали о так, Аноним, 29-Июн-20, 07:29 (81) //
- Да, сначала Ленин предложил захватить, почту, телефон, телеграф и сертификационн, бедный буратино, 29-Июн-20, 09:47 (90)
- Вот только они хотели кровушки Ну ладно, Энгельс меньше, видимо , Michael Shigorin, 29-Июн-20, 13:41 (116) //
  - А Маркс где кровушки хотел Среди перечисленных упырь только один , Аноним, 29-Июн-20, 17:49 (154)
- FTGJ, предупреждения первых ближе к двумстам годам тому, чем к ста , Аноним 80_уровня, 29-Июн-20, 15:27 (132)
- И давно ли LetsEncrypt с вас денег просил А коммерческие УЦ как раз все последн, Аноним, 29-Июн-20, 22:05 (177) //
  - так товар-то - ты они бы и рады, но неработающие сертификаты никому не нужны ни , пох., 30-Июн-20, 13:22 (228)
прям вот так все скопом согласились, и никто не возразил, что блочить валидные с, Аноним, 29-Июн-20, 07:38 (82) //
- давно уже анархия в инете , Аноним, 29-Июн-20, 09:55 (93)
- так это закрытый клуб решал Возразить-то ты можешь, только тебя туда не приглас, пох., 29-Июн-20, 10:48 (106)
- Сколько раз уже блочили Выписанные задним числом, например А как иначе с произ, Аноним, 29-Июн-20, 17:52 (155)
Мне кажется центры сертификации на это не пойдут из-за наличия Let s encrypt, 3-, Сергей, 29-Июн-20, 10:17 (97) //
- Так им, внезапно, не за срок действия платят, а за валидацию , Аноним, 29-Июн-20, 17:53 (156)
А корневые сертификаты сколько должны действовать в их понятиях А то есть угроза, Аноним, 29-Июн-20, 13:40 (115) //
- А между которыми строчками ты прочитал, что это как-то затрагивает корневые серт, Аноним, 29-Июн-20, 17:54 (158)
- в идеале - пару часов Вдруг для борьбы с терраризьмой понадобится ненадолго под, пох., 29-Июн-20, 22:19 (181) //
  - Вот блин, с языка снял , Онаним, 29-Июн-20, 22:48 (188)
нафиг нужны приколы такие, куча мест есть где не прикрутишь LE из-за закрытости , Аноним, 29-Июн-20, 18:22 (162) //
- man DNS-01Есть 9000 других клиентов А если ты про certbot-auto, то надо быть р, Аноним, 30-Июн-20, 10:44 (210)
Вот бы это ещё не трогало никого кроме них самих А тут - порешали за посторонних, Аноним, 29-Июн-20, 19:56 (167)
Отлично, чем сильнее зажимают кислород продавцам воздуха УЦ тем лучше Приятно ви, Аноним, 29-Июн-20, 22:04 (176) //
- когда уже больным полудуркам, считающим деньги в чужих карманах, вообще его откл, пох., 30-Июн-20, 13:12 (226)
Всё -- прощайте мои УПСы, роутеры и горы прочих управляемых по хттп железяк , Аноним, 29-Июн-20, 22:27 (183) //
- выход есть - смени браузер на нормальный , Аноним, 29-Июн-20, 23:01 (190)
- Ну и даун Что сегнерить нельзя , srgazh, 29-Июн-20, 23:06 (191) //
  - Сгенерить - это напечатать на 3D принтере Разве уже сложную электронику УПСы,, Аноним, 29-Июн-20, 23:13 (192) //
    - openssl к прмеру , srgazh, 30-Июн-20, 08:23 (202)
      - Вот так и палятся гордые админы локалхоста , Pofigist, 30-Июн-20, 12:33 (220)
        
        Так в чем проблема создать новый сертификат И как роутер только по https управл, srgazh, 30-Июн-20, 12:40 (222)
        
        Разные роутеры бывают детка Был у меня один, не роутер - контроллер WiFi Так, Pofigist, 30-Июн-20, 17:29 (236)
- Мы в 2020 году живём же Поднимаешь виртуалку с CentOS 6 специально для этого и , iPony129412, 30-Июн-20, 09:48 (208) //
  - обожаю, когда выкидывают старье И завтра виртуалка с centos 8 999 - не подни, пох., 30-Июн-20, 13:18 (227)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру