Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Let's Encrypt отзывает 2 млн сертификатов из-за проблем в реализации TLS-ALPN-01, opennews (??), 27-Янв-22, (0) [смотреть все] Т е запехнут в хром проверку валидности 2млн сертификатов, Аноним (1), 11:28 , 27-Янв-22, (1) +2 // что бы они не сделали ты скушаешь и попросишь добавки, я гарантирую это, Аноним (2), 11:42 , 27-Янв-22, (2) +18 // не важно попросит или нет добавка будет закачана принудительно, Аноним (25), 13:19 , 27-Янв-22, (25) +6 Crl Вроде ж, можно ocsp, и проверять отзыв по требованию Но собственно, даже е, lockywolf (ok), 12:14 , 27-Янв-22, (11) // Фильтр Блума тут не применим т к может давать ложно-положительные срабатывания, Аноним (15), 12:35 , 27-Янв-22, (15) // Это ваши проблемы, поменяете сертификат, всего-то делов , lockywolf (ok), 12:42 , 27-Янв-22, (16) Леголаса чтоль , Аноним (2), 12:47 , 27-Янв-22, (17) +1 При прошлых массовых отзывах хрому было профиг, он не проверяет OCSP в общем он, Аноним (44), 15:01 , 27-Янв-22, (44) +1 Так у LE сертификаты краткосрочные, после того как их предполагаемые сроки годно, Kuromi (ok), 19:45 , 27-Янв-22, (70) // Что им мешало дождаться пока они истекут Они как раз под этим лозунгом и продви, Аноним (85), 12:24 , 28-Янв-22, (85) // Я так понимаю - перестраховка либо нам недоговаривают о степени серьезности проб, Kuromi (ok), 17:54 , 28-Янв-22, (95) Раньше были времена, а теперь - мгновения Раньше поднимался s, а теперь - давле, Жироватт (ok), 11:43 , 27-Янв-22, (3) –4 // Критикуя предлагай , Аноним (4), 11:47 , 27-Янв-22, (4) +3 // тут не собрание комсомольцев, а сборище вменяемых людей , Аноним (63), 18:09 , 27-Янв-22, (63) –5 Предлагаю все эти сертификаты и прочие небезопасные TLS 1 1 просто считать н, Аноним (86), 13:39 , 28-Янв-22, (86) +2 // Это всё равно потребует crl длиной в три миллиона А так проще простимулировать , lockywolf (ok), 16:44 , 28-Янв-22, (93) Уверен, что уже миллион раз предлагали, но ни одно из предложений услышано не бы, другое Имя (?), 22:28 , 02-Фев-22, (122) Чтобы не было чебурнета по паспорту, где провайдер втихаря подменяет ваш сертифи, Аноним (5), 11:51 , 27-Янв-22, (5) +16 // Сквозное шизофрование А ты не думаешь что даже летсэнкрипт подсовывал старые с, Аноним (8), 11:59 , 27-Янв-22, (8) –8 // Вроде ж управляется сообществом Такие проблемы бы уже давно утекли в сеть , anonymous (??), 12:02 , 27-Янв-22, (9) +2 случаем не тем самым сообществом на четыре буквы , Аноним (18), 12:55 , 27-Янв-22, (18) Ага святой партией и правительством Которое взяток не берет Знаем такие , Аноним (26), 13:23 , 27-Янв-22, (26) Да знаем мы эти сообщества -- некоторые себя ещё intelligence называют community, Michael Shigorin (ok), 13:45 , 27-Янв-22, (31) –19 Ой, ктобы кукарекал из дистриба под патронажем трёхбуквенной конторы, в названии, Аноним (86), 13:43 , 28-Янв-22, (87) +3 Ну да Сквозное А то в некоторых протоколах дай бог SASL аутентификация есть Г, Аноним (5), 12:16 , 27-Янв-22, (12) +1 Пройдёт Надо научить CA_ЭтоНеВирус exe патчить WhatsApp exe Или просто кейлогг, Ordu (ok), 16:10 , 27-Янв-22, (52) +2 Интернет и связь давно по паспорту , А где же каменты (?), 12:25 , 27-Янв-22, (13) +5 // Школьнику об этом мама не сказала, Ананимас008 (?), 16:21 , 27-Янв-22, (54) +2 И как тогда я написал этот комментарий , псевдонимус (?), 02:42 , 28-Янв-22, (82) соседский вайвай не вечен , Аноним (110), 13:36 , 29-Янв-22, (110) Двачеб яди тоже , псевдонимус (?), 18:00 , 30-Янв-22, (114) В чем проблема обойтись без навязывания Хочет ресурс - отдает по http, хочет по , Урри (ok), 13:11 , 27-Янв-22, (22) +2 // Те кто 171 продали 187 тебе бесплатный сертбот еще и про тебя всё знает Пот, Аноним (26), 13:26 , 27-Янв-22, (27) +1 Про то, что я товар, это понятно Про все знают все же нет Я, само собой, из-п, Урри (ok), 13:30 , 27-Янв-22, (28) Ресурс-то по хттп отдаётся Но к пользователю он приезжает с тоннами рекламного г, rvs2016 (ok), 19:18 , 27-Янв-22, (69) +2 Так а где ответ на В чем проблема обойтись __без навязывания__ Вы считаете, чт, Урри (ok), 22:09 , 28-Янв-22, (104) Ну сервер-то с клиентом выбирать метод передачи информации могут Но во первых у , rvs2016 (ok), 00:32 , 29-Янв-22, (105) Вы снова не ответили на заданный вопрос , Урри (ok), 12:38 , 29-Янв-22, (109) Я поэтому и спросил, потому что понимаю границы применимости В вот для обычного , Жироватт (ok), 14:30 , 27-Янв-22, (41) +1 можно подумать letsencrypt чем-то мешает это делать а те кто не может- тем оно , Аноним (-), 16:24 , 27-Янв-22, (55) Ой, для публично открытого контента сквозное шифрование -- это так важно гораз, yet another anonymous (?), 00:09 , 28-Янв-22, (80) Зачем пользоваться интернетом в госучреждениях Я вот недавно лежал в госбольниц, anonymous (??), 15:29 , 28-Янв-22, (89) Повсеместный HTTPS - это благо, чтобы мерзкие провайдеры не вставляли в незашифр, Аноним (14), 12:31 , 27-Янв-22, (14) +1 // Вот и у нас тоже чебурнет от ростелекома Я точно не уверен, что они расшифровыв, Аноним (5), 12:57 , 27-Янв-22, (20)   // HTTPS можно расшифровать лишь подменой сертификата атака класса человек посеред, Аноним (14), 13:48 , 27-Янв-22, (35) –1   Они пытаются даунгрейдить до HTTP, посылая RST на HTTPS Пришлось от них RST с по, Онаним (?), 14:50 , 27-Янв-22, (42) +1   Укажите название своего провайдера и регион Народ должен знать таких героев и, Аноним (14), 15:12 , 27-Янв-22, (47) +3   Ну кстати МТС тоже таким страдает, только рандомно Т е бывает так, что с перво, Аноним (84), 10:53 , 28-Янв-22, (84)   Ну они так и сделали Думали тетеньки тупые и тупо под шумок выполнят приказ уст, Аноним (5), 15:01 , 27-Янв-22, (45) –1   Вы сейчас описали типичную ойти контору У этого есть название на самом деле - ба, Аноньимъ (ok), 18:21 , 28-Янв-22, (97)   Наивняк Ресурсы себе правильный сертификат сами установят, или по требованию или, Аноньимъ (ok), 18:34 , 27-Янв-22, (64) –2   Во благо, бугага У меня ublock уже устал резать все то, что прилетает в этом ва, pin (??), 13:08 , 27-Янв-22, (21) +8 // Прилетает, но исключительно от владельца посещаемого вами ресурса, а не Интернет, Аноним (14), 13:44 , 27-Янв-22, (30) –2 Зуб где , Michael Shigorin (ok), 13:47 , 27-Янв-22, (33) –2 Еще могут расширения браузера вставлять свою рекламу в каждый загруженный ресурс, Аноним (14), 13:49 , 27-Янв-22, (36) +4 Протестировал дистрибутив этого Шигорина,фигня полная с Systemd Лучше свой INIT, gachilinux (?), 15:46 , 28-Янв-22, (92) Э нет, это не то как работает современный веб На большинстве страниц половина ес, Аноньимъ (ok), 18:42 , 27-Янв-22, (66) +1 Боюсь что скоро прийдется ему на заслуженную пенсию, как только 3-й манифест в х, OpenEcho (?), 13:51 , 27-Янв-22, (37) +3 Согласен, полное дерьмо И никакой коммунити не понтянет свой _нормальный_ брауз, pin (??), 15:40 , 27-Янв-22, (50) +1 Может какой-нибудь электрон будет поддерживать, вот и свалят все на него Всяко , Аноним (61), 18:05 , 27-Янв-22, (61) +1 Лучше бы закон приняли о запрете вмешиваться в транзитный трафик клиентов А не , Аноним (32), 13:46 , 27-Янв-22, (32) +1 // Блокировка ресурсов - это технически тоже вмешательство в трафик абонента - , Аноним (14), 13:51 , 27-Янв-22, (38) +1 И ты поверишь в то, что закон выполняется , Ordu (ok), 16:17 , 27-Янв-22, (53) +1 Мамой клянусь с , macfaq (?), 19:07 , 28-Янв-22, (98) +1 Если сервис или товар безплатен, - значит ты продукт, а не потребитель Имея повс, OpenEcho (?), 12:56 , 27-Янв-22, (19) +1 // ОСЦП можно отключить По крайней мере в Firefox В Librewolf он отключен по дефо, Аноним (5), 13:11 , 27-Янв-22, (23) +1 // Набор безопасности 8230 Мда, от одного аркенфокса толку больше Носкрипт это т, Аноним (61), 13:39 , 27-Янв-22, (29) –1 У меня ничего не рекламирует Если у вас рекламирует, значит у вас уже какая то , Аноним (5), 14:50 , 27-Янв-22, (43) +1 И сколько нас таких Толпа хочет рекламу, скидки и акции и ее имеют, но в д, OpenEcho (?), 13:47 , 27-Янв-22, (34) https 0x0 st oHoi pngWeb Developer Toolbox, есть для лисоподобных , самокатофил (?), 15:19 , 27-Янв-22, (49) +1 kiss - прекрасный пакетный менеджер Еще и вся инфраструктура развертывается эле, Урри (ok), 18:43 , 27-Янв-22, (67) +1 Какой-то ты странный параноик Всем рассказываешь что как делать А не реклама л, Аноним (57), 16:38 , 27-Янв-22, (57) +1 Линуксоидам не понять , Аноним (-), 22:13 , 27-Янв-22, (77) - OCSP stapling - Не, не слышал Читай https en wikipedia org wiki OCSP_stapli, Аноним (83), 10:39 , 28-Янв-22, (83) // Ути какие умненькие подтянулись, ну так проверь, на сколько много серверов для н, OpenEcho (?), 15:44 , 28-Янв-22, (91) –1 Такое впечатление, что это не технарский форум, а одна гопота и хамло собрались, OpenEcho (?), 11:30 , 29-Янв-22, (107) Ну, ты реально пишешь какую-то чушь Ты вообще, очевидно, не разбираешься в этой, Аноним (83), 00:41 , 01-Фев-22, (117) Ты забыл сказать, стандартный тролонаброс, типа - школьник, тупой, дурной и т д , OpenEcho (?), 15:56 , 01-Фев-22, (120) И даже в этом случае цепочка разорвётся, если используется виртуальный name-base, Аноним (83), 21:22 , 28-Янв-22, (103) У каждого SNI, - свой сертификат, а СДН копирует оригинал сайта, OpenEcho (?), 11:37 , 29-Янв-22, (108) Ты уже сел в лужу, по полной программе Ты вообще понимаешь, что твоя схема нифиг, Аноним (83), 00:45 , 01-Фев-22, (118) –1 Ну да, все правильно, когда технических аргументов больше нет, то единственное ч, OpenEcho (?), 16:18 , 01-Фев-22, (121) Купи мегафоновскую симку и попробуй пользоваться их самым быстрым интернетом -, YetAnotherOnanym (ok), 15:17 , 27-Янв-22, (48) +1 // Скажи спасибо, что заграничный прокси не забанен, а то в обителях демократии нел, Аноним (61), 18:02 , 27-Янв-22, (60) +1 // Логично, ящетаю Ведь тогда люди могут ознакомиться с антидемократической пропаг, Тот_Самый_Анонимус (?), 19:33 , 28-Янв-22, (99) поэтому мы будем всем навызывать ненужное им шифрование, но сами троянского опер, пох. (?), 19:47 , 27-Янв-22, (71) –2 // так всех мобильных операторов россии ловили на такомна кого менять , JL2001 (ok), 20:21 , 27-Янв-22, (73) Ну попробуй роиссю сменить, на какую-другую перду, я уж не знаю Весь мир-то чем , пох. (?), 22:57 , 27-Янв-22, (79) –1 Всё верно Только у нас капиталисты непорядочные Потому что временя дикого капи, Тот_Самый_Анонимус (?), 19:34 , 28-Янв-22, (100) Ну давай ссылку, как дойче телеком или водафон вставляют рекламу Только учти,, Аноним (-), 20:01 , 28-Янв-22, (101) +1 Во-первых не надо в любом случае трындеть про всех Во-вторых, с рекламой на п, yet another anonymous (?), 00:28 , 28-Янв-22, (81) Не знаю насчёт добровольности, но вот хозяевам лавки обрезанный до 3 мес но ещ, PnD (??), 15:06 , 28-Янв-22, (88) // Ну купи себе платный, ей богу Зачем тебе сайт, на который никто не ходит А если, lockywolf (ok), 16:52 , 28-Янв-22, (94) // Платные с длинным сроком действия - уже запрещены Скоро в заботе о вашей безоп, . (?), 22:45 , 29-Янв-22, (111) –1 https crt sh https github com google certificate-transparency-go, CertificateTransparencyLog (?), 10:50 , 30-Янв-22, (113) Чтобы отсеять одних мошенников от других, КО (?), 07:51 , 29-Янв-22, (106) Демагогическая сказка для покупателей лицензионной Windows , Да Щас (?), 13:52 , 27-Янв-22, (39) // Сам пошутил, сам посмеялся, Аноним (-), 22:15 , 27-Янв-22, (78) –1 и что теперь делать у меня сертификат от них, dima741 (ok), 14:14 , 27-Янв-22, (40) // повторная привика содержащая другой штам может привести к мутациям вы уже подсе, Аноним (-), 16:28 , 27-Янв-22, (56) +1 Если у тебя отозвали перевыпусти руками прям сейчас Или просто перевыпусти рука, Аноним (57), 16:39 , 27-Янв-22, (58) +2 Переходите на самоподписанный , Аноньимъ (ok), 18:37 , 27-Янв-22, (65) –2 https letsencrypt org sponsors Google, Cisco, Facebook, Amazon, IBM , Аноним (-), 15:09 , 27-Янв-22, (46) +4 // И что вам не так Мы ж - сообщество , Amazon (?), 16:54 , 27-Янв-22, (59) +3 // шкурку поправьте - уши торчат , Урри (ok), 18:51 , 27-Янв-22, (68) Все верно Так же как и Linux Foundation тоже некоммерческий, контролируемый , Аноним (-), 21:20 , 27-Янв-22, (76) +1 список террористов , замечательное сообщество, Аноним (-), 21:19 , 27-Янв-22, (75) Самое большое зло в современном мире это CA Хочешь ЭЦП Дуй в УЦ Хочешь галку , anonymous (??), 15:33 , 28-Янв-22, (90) +2 // https youtu be 2d9q4r54fco t 10, Аноньимъ (ok), 18:18 , 28-Янв-22, (96) конечно Херак соседа дубиной по голове - и до вечера безопастно пока не припре, Аноним (115), 13:28 , 31-Янв-22, (115) 1,3,39,40,46,90

Сообщения

[Сортировка по времени | RSS]

	20. "Let's Encrypt отзывает 2 млн сертификатов из-за проблем в ре..."	+/–
	Сообщение от Аноним (5), 27-Янв-22, 12:57
	Вот и у нас тоже чебурнет от ростелекома. Я точно не уверен, что они расшифровывают, но на данный момент главные страницы поисковиков точно. А ростелеком это считай гос компания. Ну вы поняли. Хотя все копрорасты такие. Купил 4G модем в ОФИЦИАЛЬНОМ салоне МТС. И даже там умудрились на***ть. Без заключения договора впихнули услугу Спутниковое ТВ, хотя договор при этом заключен быть должен и меня должна быть его копия. Все бы ничего, но теперь невозможно управлять обычными тарифами, т.к. считай у меня теперь не симка, а смарт карта для ресивера. И что тех поддержка, что сотрудники салона конечно же теперь в один голос говорят, что ничего теперь сделать нельзя.
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Let's Encrypt отзывает 2 млн сертификатов из-за проблем в ре..."	–1 +/–
	Сообщение от Аноним (14), 27-Янв-22, 13:48
	> Я точно не уверен, что они расшифровывают, но на данный момент главные страницы поисковиков точно. А ростелеком это считай гос компания. Ну вы поняли. HTTPS можно расшифровать лишь подменой сертификата (атака класса человек посередине), но в этом случае ваш браузер немедленно выдаст предупреждение, а ресурсы, требующие HSTS, вообще закроют соединение без возможности добавления исключения. Альтернатива - установка корневого сертификата провайдера в доверенные. Казахстан пытались два года назад на уровне целого государства, но благо их сертификат сразу же был добавлен в список отозванных всех популярных браузеров и ОС, после чего от идеи они отказались.
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Let's Encrypt отзывает 2 млн сертификатов из-за проблем в ре..."	+1 +/–
	Сообщение от Онаним (?), 27-Янв-22, 14:50
	Они пытаются даунгрейдить до HTTP, посылая RST на HTTPS. Пришлось от них RST с порта 443 запилить полностью.
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Let's Encrypt отзывает 2 млн сертификатов из-за проблем в ре..."	+3 +/–
	Сообщение от Аноним (14), 27-Янв-22, 15:12
	> Они пытаются даунгрейдить до HTTP, посылая RST на HTTPS. Пришлось от них RST с порта 443 запилить полностью. Укажите название своего провайдера и регион. Народ должен знать таких "героев" и не пользоваться их услугами.
	Ответить | Правка | Наверх | Cообщить модератору

	84. "Let's Encrypt отзывает 2 млн сертификатов из-за проблем в ре..."	+/–
	Сообщение от Аноним (84), 28-Янв-22, 10:53
	Ну кстати МТС тоже таким страдает, только рандомно. Т.е. бывает так, что с первой попытки HTTPS страница не открывается. И это точно не связано с разрывами сети. Но они умнее поступают. У них там видать какой-то ИИ. Был момент, когда такое происходило постоянно. Но они видать видят, что у меня включен HTTPS-only и что я постоянно обновляю страницу, и перстают таким страдать, чтобы не прослыть провайдером с хреновым качеством интернета и постоянными разывами.
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Let's Encrypt отзывает 2 млн сертификатов из-за проблем в ре..."	–1 +/–
	Сообщение от Аноним (5), 27-Янв-22, 15:01
	Ну они так и сделали. Думали тетеньки тупые и тупо под шумок выполнят приказ установить еще один exe-шничек обязательно срочно и прям на все компьютеры, даже те, которые сдохли и в подвале гниют, с отчетностью в реальном времени. Вы просто не знаете, что такое работа в бюджетных организациях. Тут нет менеджеров, которые бы подсчитывали какие-то человеко-часы. Тут сидят министры с зарплатами по 500к. А они за эти бабки удавятся. И вот им надо эти бабки "отрабатывать". Они должны быть молодыми, красивыми, энергичными. Но трабл в том, что делают все это они не своими руками, а чужими. Они придумывают 100500 мероприятий. И спускают их вниз в приказном и добровольно-принудительном порядке. Администрации организаций привыкли лизать им опы, потому не могут просто сказать "нет". А внизу сидят люди, у которых и так овердофига обязанностей. И они все это должны делать условно бесплатно, т.е. успевать в свое основное рабочее время. Но раз бесплатно, значит нет никаких лимитов. Можно пихать сколько угодно. И люди естественно не успевают. Уже падают, помирают, но стискивают зубы и молчат. Т.к. призвание такое и податься больше некуда.
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	97. "Let's Encrypt отзывает 2 млн сертификатов из-за проблем в ре..."	+/–
	Сообщение от Аноньимъ (ok), 28-Янв-22, 18:21
	Вы сейчас описали типичную ойти контору. У этого есть название на самом деле - баптизм.
	Ответить | Правка | Наверх | Cообщить модератору

	64. "Let's Encrypt отзывает 2 млн сертификатов из-за проблем в ре..."	–2 +/–
	Сообщение от Аноньимъ (ok), 27-Янв-22, 18:34
	>но в этом случае ваш браузер немедленно выдаст предупреждение, а ресурсы, требующие HSTS, вообще закроют соединение без возможности добавления исключения Наивняк. Ресурсы себе правильный сертификат сами установят, или по требованию или по незнанию. И всё. Тоже мне, много чести митмать всякое.
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема