Chrome, Firefox и Safari ограничат время жизни TLS-сертификатов 13 месяцами,
opennews (?), 28-Июн-20, (0) [смотреть все]
- Началось ,
Арч не Дебиан (?), 21:26 , 28-Июн-20, (1) +16 //
- Не, ну чо, правильно думают А то нагенерируют себе сертификаты на 10 лет ,
Diozan (ok), 21:31 , 28-Июн-20, (2) +13
- Ну, и как оно объяснили это решение Логически объяснили А то не ясно, с какого,
Аноним (3), 21:35 , 28-Июн-20, (3) –3 //
- Ну, с 2 2 всё просто 366 2 25 ,
Онаним (?), 21:43 , 28-Июн-20, (7) +3 //
- Apple, Mozilla Google не торгуют сертификатами итого сpать хотели на бизнес ,
объяснили (?), 21:48 , 28-Июн-20, (10) –7 //
- Обобряю Слишком простые могут идти асфальт укладывать Без инторнетов ,
Аноним (3), 22:01 , 28-Июн-20, (13) +5 //
- Тут не совсем понятно недовольство УЦ, т к речь о том, что долговечность их прод,
Lex (??), 04:38 , 29-Июн-20, (69) +1 //
- Это называется конкуренция , слышали же про такое Вот торгуешь ты сертами И ви,
RomanCh (ok), 05:41 , 29-Июн-20, (73) +4
- Суть высказывания не понятна, поскольку тем, кто торгует более дешевыми сертифик,
Lex (??), 06:10 , 29-Июн-20, (76) +3
- Мальчик, ты дурак Если перехватить хеш, зачем нужно искать для него пароль ,
нона (?), 08:45 , 29-Июн-20, (85) –2
- Похоже, дурак тут только ты, поскольку обеими руками ЗА передачу логина и пароля,
Lex (??), 08:50 , 29-Июн-20, (86) –2
- ну перехватил ты хеш от пароля и что дальше второй раз этот хеш не пройдёт, т к,
Аноним (95), 10:03 , 29-Июн-20, (95)
- Это скрывает пароль, но не защищает аккаунт,
Аноним (133), 15:29 , 29-Июн-20, (133)
- Это что ж за алгоритм такой, который каждый раз для одних и тех же входных данны,
Аноним (145), 17:24 , 29-Июн-20, (146) –1
- Алгоритм обычный, а входные данные разные https en m wikipedia org wiki Diges,
Аноним (160), 17:57 , 29-Июн-20, (160)
- HTTP digest Серьёзно Нет, спасибо, конечно, что не basic, но, боюсь, ты отстал,
Аноним (145), 20:04 , 29-Июн-20, (168) –1
- Принцип работы WPA-PSK PAKE SRP Secure Remote Password https en wikipedia o,
Аноним84701 (ok), 00:18 , 30-Июн-20, (195)
- Они и наращивали, или вам 5 лет мало Непонятно что вам непонятно Суть высказыва,
RomanCh (ok), 11:28 , 29-Июн-20, (107)
- Не делай гадости и никто не наложит на тебя санкции Я так считаю, несмотря на то,
Аноним (108), 12:41 , 29-Июн-20, (108) –8
- Вы крупно ошибаетесь -- типовая логика здесь описана ещё Крыловым в басне про во,
Michael Shigorin (ok), 13:30 , 29-Июн-20, (113)
- Т е делай, что США велят ,
Аноним (117), 13:44 , 29-Июн-20, (117)
- Это было бы возможно, если бы в мире существовала Великая Истина, всеобщая справ,
Аноним (144), 17:18 , 29-Июн-20, (144)
- История показывает, что это далеко не всегда так Бывает и ровно наоборот ,
Аноним (145), 17:28 , 29-Июн-20, (147)
- А она и существует, уже очень давно Истинно только то, что приводит к долгосрочн,
Аноним (-), 17:32 , 29-Июн-20, (149)
- Я как раз считаю, что добро и зло это субъективные понятия Но, если кто-то сбив,
Аноним (175), 21:20 , 29-Июн-20, (175)
- C LE сейчас вообще никаких проблем нет сделать себе сертификат Раньше за это де,
Аноним (179), 22:14 , 29-Июн-20, (179)
- Бабло вымогают,
КО (?), 06:03 , 29-Июн-20, (75) +2
- Зачем нужны сертификаты, если им нельзя доверять Но, в любом случае, это призра,
Аноним (4), 21:39 , 28-Июн-20, (4) +4 //
- сосед - по любому не сможет Оператор - да, сможет - но кроме совсем охреневших м,
пох. (?), 22:40 , 28-Июн-20, (25) –1 //
- про ARP spoofing cache poisoning не слыхали оно и видно,
бублички (?), 23:27 , 28-Июн-20, (42) –4 //
- Как минимум если окажется в одной с вами WiFi сети - легко сможет В сетях тех же,
Avator (ok), 01:32 , 29-Июн-20, (59) +2
- Возможно конкретно ты и товар, но у нормальных людей в такой ситуации товар - во,
Lex (??), 04:36 , 29-Июн-20, (68) //
- А других нет Почитайте, как мегафон и прочие внедряет скрипты с рекламой в стра,
Аноним (74), 06:03 , 29-Июн-20, (74) //
- Такое ощущение, что существующая TLS PKI приближается к порогу раскола, разброда,
Онаним (?), 21:41 , 28-Июн-20, (5) +2 //
- Опять забота о гражданах вместо совершенствования технологий стандартов etc ,
Аноним (3), 21:41 , 28-Июн-20, (6) +11 //
- За совершениствование некоторых технологий можно и на бутылку присесть ,
Аноним (41), 23:23 , 28-Июн-20, (41) –6
- Сам-то понял, что написал Какое может быть совершенствование, если сертификаты ,
Аноним (145), 17:30 , 29-Июн-20, (148) –2
- Странно раньше центры получали денежку раз в 5 лет Теперь будут каждый год Че,
funny.falcon (?), 21:44 , 28-Июн-20, (8) +5 //
- именно так геморрой со сменой пачки сертификатов раз в год со служебными запис,
пох. (?), 22:44 , 28-Июн-20, (27) –1
//
- Тебе не кажется, что платить за сертификат это довольно тупая затея в 2k20 ,
Ананимус (?), 22:50 , 28-Июн-20, (30) –1
//
- вот же, 6ешплатное, взять-взять-взять ,
пох. (?), 23:22 , 28-Июн-20, (40) –3
- За ДНС-сервер ты тоже платишь ,
Ананимус (?), 00:10 , 29-Июн-20, (48) –1
- За DNS-сервер то можно не платить, а за то чтобы поднятый тобой DNS-сервер включ,
Гентушник (ok), 01:35 , 29-Июн-20, (60) +1
- за веб-сервер, использующий эти сертификаты - тоже не плачу А за dns - таки да, ,
пох. (?), 10:33 , 29-Июн-20, (100) +1
- ДНС нынче входит в стоимость домена, если ты не в курсе Этот сервис уже 5-10 ле,
Аноним (111), 13:26 , 29-Июн-20, (111)
- Я про резолвер говорил ,
Ананимус (?), 13:48 , 29-Июн-20, (119)
- ну так владелец - DNS не ресолвера, а dns - его именно что может увести, ка,
пох. (?), 14:26 , 29-Июн-20, (128) +1
- А я и не спорю Жду, когда Мозилла, Гугл, Эппл это поймут и начнут раздавать бес,
Аноним (111), 15:11 , 29-Июн-20, (131)
- Хостер, ворующий домен, это прям что-то удивительное Как валидация сертификата в,
Ананимус (?), 16:00 , 29-Июн-20, (137)
- И ведь ни одного знака не сэкономил Дурак дураком ,
Anonymoustus (ok), 07:15 , 29-Июн-20, (78) +11
- всё ещё находятся дегенераты, которые не знают, что положение множительной прист,
Аноним (95), 08:33 , 29-Июн-20, (83) +2
- Есть ещё блин места, где обновление сертификатов только ручное, с перекрёстной п,
Онаним (?), 00:34 , 29-Июн-20, (55) +1
//
- раз в день, каждый день - а что этим людям еще было бы чем заняться - это неважн,
пох. (?), 10:31 , 29-Июн-20, (99) +3
- А зачем Сертификат должен защищать данные, передающиеся по каналу между клиенто,
Ананимус (?), 13:49 , 29-Июн-20, (120)
- Ну так пришло время автоматизировать За чем дело стало Let s Encrypt сумел, а ,
Аноним (145), 17:34 , 29-Июн-20, (150) –1
- Ну так это ж работать надо, а не воздухом торговать ,
Ананимус (?), 17:57 , 29-Июн-20, (159) –1
- Я, к счастью, к этому обновлению имею отношение только в том плане, что сетаплю ,
Онаним (?), 20:11 , 29-Июн-20, (170)
- Разберись вначале какие сертификаты существуют в плане назначение и требующие по,
Аноним (179), 22:27 , 29-Июн-20, (182)
- А, им всё фиолетово У них всё просто - докерочек, и редисочка с монгочкой в сет,
Онаним (?), 22:46 , 29-Июн-20, (187) +1
- Разуй глаза и перечитай, на что отвечаешь Кто сказал, что именно Let s Encrypt ,
Аноним (145), 01:37 , 30-Июн-20, (199) –1
- Ну пусть сделает УЦ, сделай мне за сь, раз-два и лишь молчание было ему отв,
Онаним (?), 08:51 , 30-Июн-20, (203) –1
- К слову, у многих УЦ есть API для выписки и отзыва сертификатов При желании его,
Онаним (?), 08:52 , 30-Июн-20, (204)
- Реально, а как теперь быть с аппаратами у которых web-интерфейс и срок эксплуата,
Аноним (248), 19:32 , 26-Авг-20, (248) +1
- Сейчас - уже да, т к блокировку с него сняли ,
Аноним (166), 19:56 , 29-Июн-20, (166)
- Во что они собрались их внедрять Ах в свой браузер чтоле Ща, разбежался и по,
Аноним (3), 21:56 , 28-Июн-20, (11) –4
- Если уж у фирмы сперли сертификат и никто не заметил, что мешает делать это на р,
Аноним (12), 22:00 , 28-Июн-20, (12) +2 //
- так ведь вопрос - КТО спер именно ,
пох. (?), 22:21 , 28-Июн-20, (17) +2
- Например, то, что настройки сервера поменяли или админа-долбодятла уволили А ес,
Аноним (145), 17:38 , 29-Июн-20, (151) –2
- Потом сменили api и приехали обновление перестало работать,
Аноним (179), 22:29 , 29-Июн-20, (184) //
- Пошли они со своими стандартами На госзакупки только хромиум-гост и майкрософтов,
Аноним (14), 22:09 , 28-Июн-20, (14) –5 //
- Сайт востребован полутора ананимами - не интересно никому ,
Ivan_83 (ok), 22:49 , 28-Июн-20, (29) +3 //
- А он не для хоиячков без денег и делался Проходите дальше, к ютубокотикам и бью,
Аноним (49), 00:17 , 29-Июн-20, (49)
- Сайт востребован бизнесом, совокупно дающим более 80 ВВП РФ,
Pofigist (?), 12:26 , 30-Июн-20, (217)
- так не будет скоро майкрософтовских, вот в чем беда-то И, кстати, я практически ,
пох. (?), 10:40 , 29-Июн-20, (102) //
- Остаётся посмотреть поведутся ли владельцы сайтов на это ,
Аноним (15), 22:17 , 28-Июн-20, (15) –1 //
- а кто их спрашивать-то будет Пользователь получит вместо сайта - пустую БЕЛУЮ с,
пох. (?), 22:23 , 28-Июн-20, (19) +2
- Я даже на https не повёлся - мой сайт по прежнему по http доступен, а https - с ,
Ivan_83 (ok), 23:01 , 28-Июн-20, (33) –2 //
- главное чтобы гугль не разучился его индексировать - а он может если эти модные,
пох. (?), 23:35 , 28-Июн-20, (43) +4 //
- Грядут возвращаются времена, когда мы ссылки на _свои_ сайты будет сообщать до,
Anonymoustus (ok), 07:18 , 29-Июн-20, (80) +2
- Если я что-то закрыл https-ом, дак поди уж наверно, что мне совсем не нужно, что,
Аноним (87), 09:41 , 29-Июн-20, (89) –4
- Изменение конечно не самое приятное, но давно уже понятно что одними разговорами,
Kuromi (ok), 22:18 , 28-Июн-20, (16) +1 //
- Имя, сестра Имя ,
Аноним (24), 22:40 , 28-Июн-20, (24) –1 //
- И что, много денег сперли у этого банка и его клиентов ,
Аноним (28), 22:49 , 28-Июн-20, (28) //
- К сожалению, почти все подобные истории остаются гулять по даркнету, да в редких,
Аноним (49), 00:20 , 29-Июн-20, (50) –1
- Ну его бывшие хозяева все в Лондоне, дела так сказать возбуждаются ,
Kuromi (ok), 03:25 , 29-Июн-20, (65) //
- Вот так вот браузеры и начинают диктовать, кому верить, а кому нет ,
Сейд (ok), 22:23 , 28-Июн-20, (18) +2 //
- что значит - начинают Они это делают уже лет пять С момента уничтожения любых ,
пох. (?), 22:30 , 28-Июн-20, (20) +2 //
- Они монополисты, вам некуда уйти ,
Аноним (-), 22:35 , 28-Июн-20, (22) –1 //
- Да, к сожалению, ничего хорошего из браузеров сейчас не осталось Приходится поль,
Аноним (23), 22:38 , 28-Июн-20, (23) +1
- Pale Moon,
Сейд (ok), 03:19 , 29-Июн-20, (64) +1 //
- Это не браузер, а дистрибутив браузера ,
X86 (ok), 05:09 , 29-Июн-20, (72)
- Вот уж точно, будут форкать и использовать В своё время все сидели на Осле, сай,
Аноним (87), 09:48 , 29-Июн-20, (91) –1
- этот тож не отстанет от трендов hpkp вон уже объявил немодным и небезопасТным ,
пох. (?), 10:45 , 29-Июн-20, (104)
- Ага, пусть только расскажут как обновлять корневые сертификаты на всех устройств,
Ноним (?), 22:41 , 28-Июн-20, (26) //
- К корневым сертификатам это не относится Хотя пакетные менеджеры вроде есть вез,
Ананимус (?), 22:52 , 28-Июн-20, (31) +2 //
- Как мне обновить старый андроид 2 3 6 Или симбиан Сразу на свалку Ну тогда эт,
Ноним (?), 23:04 , 28-Июн-20, (35) +3 //
- О да, посерфить с него будет реально весело А еще забавнее товарисчи, ставящие ,
Аноним (3), 23:13 , 28-Июн-20, (36) –4
- А почему все должны страдать из-за того, что ты пользуешься говном мамонта Серь,
Ананимус (?), 23:18 , 28-Июн-20, (37) –4
- Во-первых, отучаемся говорить за всю сеть Во-вторых, никто тебе не обязан обнов,
Аноним (-), 16:15 , 29-Июн-20, (139) –1
- Серьезно, давно уже пора понять ЖЕЛАЮЩИЕ ВПИХНУТЬ НА ЖЕЛЕЗКУ АПДЕЙТ БЕЗ МОЕГО В,
Онаним (?), 23:18 , 29-Июн-20, (193)
- Необновленная Windows 7 SP1 кстати тоже не открывает многие сайтыhttp forum os,
Аноним (24), 23:46 , 28-Июн-20, (45) –1
- Ну, на самом деле, проблема не только в осях, но и, например, в старых версиях п,
Аноним (12), 00:33 , 29-Июн-20, (54)
- И даже не в самих алгоритмах, а в том, что SSLv3 TLSv1 TLSv1 1 ффсё,
Онаним (?), 23:20 , 29-Июн-20, (194)
- Ну ок, придётся сделать мимт прокси дома, которая будет хоть каждый день генерит,
Ivan_83 (ok), 22:59 , 28-Июн-20, (32) –2
- Угрозы безопасности создаёт отсутствие контроля за CA В смысле мы не можем пров,
Аноним (41), 23:18 , 28-Июн-20, (38) //
- могут Просто ты не понимаешь ЧТО на самом деле является плохим поведением Вот,
пох. (?), 23:43 , 28-Июн-20, (44) +3 //
- пох, почему ты такой циничный ,
Аноним (24), 23:53 , 28-Июн-20, (46) +1 //
- Аноним тебе про совсем другое говорил, а ты несешь свой бред тут неясно зачем Т,
Аноним (200), 04:19 , 30-Июн-20, (200) +1
- С letsencrypt можем, там Certificate Transparency Блокчейн почти - ,
vitalif (ok), 00:07 , 29-Июн-20, (47) +1 //
- На самом деле не можем В лог попадают только те сертификаты, которые проходят ч,
Ананимус (?), 00:29 , 29-Июн-20, (52) //
- Не, ну в смысле Ты как раз и можешь проверить, есть ли там этот сертификат Есл,
vitalif (ok), 00:37 , 29-Июн-20, (57) +3
- Это когда все браузеры начнут эти листы проверять ,
Ананимус (?), 13:51 , 29-Июн-20, (121)
- Смотри, твою TLS сессию записывают привет, Яровая , берут дубликат TLS сертифик,
Ананимус (?), 13:59 , 29-Июн-20, (126) –1
- Кошмар, ужас, на устройствах годичной давности открываютсся сайты и работают при,
Аноним (41), 23:21 , 28-Июн-20, (39) +5
- Выкидывание устаревших технологий 8212 это всегда хорошо 128076 ,
iPony129412 (?), 04:56 , 29-Июн-20, (70) –5 //
- я понимаю, что ты каждый год яойфон меняешь ,
Аноним (87), 09:54 , 29-Июн-20, (92) +3 //
- Нет, потому что это тот редкий смартфон, который из себя не представляет и через,
iPony129412 (?), 10:07 , 29-Июн-20, (96) –4 //
- Это когда вдруг tm начинает тупить об якобы севшую батарейку http youtu be Sb,
Michael Shigorin (ok), 13:40 , 29-Июн-20, (114) +1
- Я этого тупления от якобы севшей батарейки уже устал ждать Вот без шуток, зайд,
iPony129412 (?), 13:48 , 29-Июн-20, (118) –1
- Ну и да Вот у меня были смартфоны Samsung Android , Bq Ubuntu , Meizu Ubuntu ,
iPony129412 (?), 13:54 , 29-Июн-20, (123) –1
- Только Let s encrypt,
Аноним (71), 05:00 , 29-Июн-20, (71) –2 //
- Капитализм, ребятки Все хотят денег Маркс, Энгельс и Ленин предупреждали о так,
Аноним (81), 07:29 , 29-Июн-20, (81) –1 //
- Да, сначала Ленин предложил захватить, почту, телефон, телеграф и сертификационн,
бедный буратино (ok), 09:47 , 29-Июн-20, (90) +7
- Вот только они хотели кровушки Ну ладно, Энгельс меньше, видимо ,
Michael Shigorin (ok), 13:41 , 29-Июн-20, (116) –5 //
- FTGJ, предупреждения первых ближе к двумстам годам тому, чем к ста ,
Аноним 80_уровня (ok), 15:27 , 29-Июн-20, (132)
- И давно ли LetsEncrypt с вас денег просил А коммерческие УЦ как раз все последн,
Аноним (180), 22:05 , 29-Июн-20, (177) +1 //
- прям вот так все скопом согласились, и никто не возразил, что блочить валидные с,
Аноним (82), 07:38 , 29-Июн-20, (82) +4 //
- давно уже анархия в инете ,
Аноним (87), 09:55 , 29-Июн-20, (93) –1
- так это закрытый клуб решал Возразить-то ты можешь, только тебя туда не приглас,
пох. (?), 10:48 , 29-Июн-20, (106) +2
- Сколько раз уже блочили Выписанные задним числом, например А как иначе с произ,
Аноним (145), 17:52 , 29-Июн-20, (155) –2
- Мне кажется центры сертификации на это не пойдут из-за наличия Let s encrypt, 3-,
Сергей (??), 10:17 , 29-Июн-20, (97) //
- А корневые сертификаты сколько должны действовать в их понятиях А то есть угроза,
Аноним (115), 13:40 , 29-Июн-20, (115) //
- нафиг нужны приколы такие, куча мест есть где не прикрутишь LE из-за закрытости ,
Аноним (162), 18:22 , 29-Июн-20, (162) //
- Вот бы это ещё не трогало никого кроме них самих А тут - порешали за посторонних,
Аноним (167), 19:56 , 29-Июн-20, (167)
- Отлично, чем сильнее зажимают кислород продавцам воздуха УЦ тем лучше Приятно ви,
Аноним (180), 22:04 , 29-Июн-20, (176) –1 //
- Всё -- прощайте мои УПСы, роутеры и горы прочих управляемых по хттп железяк ,
Аноним (183), 22:27 , 29-Июн-20, (183) //
- выход есть - смени браузер на нормальный ,
Аноним (87), 23:01 , 29-Июн-20, (190)
- Ну и даун Что сегнерить нельзя ,
srgazh (?), 23:06 , 29-Июн-20, (191) –3 //
- Мы в 2020 году живём же Поднимаешь виртуалку с CentOS 6 специально для этого и ,
iPony129412 (?), 09:48 , 30-Июн-20, (208) //
1,2,3,4,5,6,8,11,12,14,15,16,18,26,32,38,39,70,71,81,82,97,115,162,167,176,183
|
Вариант для распечатки
(ok), 26-Авг-20, 21:26 
