У CA теперь укороченый срок действий SSL сертификатов. Типа платишь за 3 года, а дают сертификат на 1 год с обязательством обновить.

Недавно наехали на предмет обновить. Прислали .zip с новым сертификатом и новым КЛЮЧОМ. Очень смешно. Полагаю, 99.95% дятлов тупо схавают.

Получается, HTTPS в глобальном смысле скомпрометирован. Какие-то ещё мысли, коллеги?

• Новая беда,Аноним, 12:57 , 25-Ноя-21
  • Новая беда,ACCA, 13:17 , 25-Ноя-21
    • Новая беда,ыы, 14:13 , 25-Ноя-21
      • Новая беда,ACCA, 07:35 , 27-Ноя-21
• Новая беда,ываыпувп, 15:04 , 25-Ноя-21
  • Новая беда,ACCA, 07:14 , 27-Ноя-21
    • Новая беда,Аноним, 13:57 , 17-Май-23
• Новая беда,Аноним, 15:11 , 26-Ноя-21
  • Новая беда,ACCA, 10:25 , 28-Ноя-21
    • Новая беда,Аноним, 17:59 , 05-Дек-21
      • Новая беда,ACCA, 11:14 , 09-Дек-21

> Какие-то ещё мысли, коллеги?

Можно попробовать заплатить еще, вдруг не пришлют.

> Можно попробовать заплатить еще, вдруг не пришлют.

Ты не въехал. Я даже платить не буду, просто пошлю нах и устрою скандал. Получу рабочий сертификат без базара.

Фишка в том, что бандерлоги заменят свой ключ и высадят сертификат для него вообще без раздумий. Ни х*я не раздумывая про то, что они натворили. И таких будет 99.95%.

>> Можно попробовать заплатить еще, вдруг не пришлют.
> Ты не въехал. Я даже платить не буду, просто пошлю нах и
> устрою скандал. Получу рабочий сертификат без базара.
> Фишка в том, что бандерлоги заменят свой ключ и высадят сертификат для
> него вообще без раздумий. Ни х*я не раздумывая про то, что
> они натворили. И таких будет 99.95%.

Может это частный случай конкретного СА?

> Может это частный случай конкретного СА?

А вот про это я вас и спрашиваю - кому-нибудь ещё пытались навялить ключ вдогон сертификату?
Или вы вообще не въехали, что вам прислали?

> У CA теперь укороченый срок действий SSL сертификатов. Типа платишь за 3
> года, а дают сертификат на 1 год с обязательством обновить.
> Недавно наехали на предмет обновить. Прислали .zip с новым сертификатом и новым
> КЛЮЧОМ. Очень смешно. Полагаю, 99.95% дятлов тупо схавают.
> Получается, HTTPS в глобальном смысле скомпрометирован. Какие-то ещё мысли, коллеги?

Имя CA в студию.

> Имя CA в студию.

Выражусь иносказательно - у них вся техподдержка - русскоязычная.

На наезд по поводу присланного ключа написали замысловато - "Не все наши пользователи - SSL специалисты или системные администраторы, которые разбираются в таких деталях. Мы страемся сделать нашу платформу максимально удобной для пользователей, которые сталкиваются с установкой SSL впервые."

Можно поспорить, что у остальных такая же хня. Твари, одно слово.

Это было всегда и везде.
Твари в общем-то в другом месте. Ну вот будут из ЦА слать инструкцию, как сгенерить ключ и сделать CSR. 95% не осилит и  будет писать в ТП, типа просто пришлите мне работающие сертификаты (вариант - вот вам логин/пароль от сервера, зайдите и настройте чтобы работало). Проблема именно в пользователях, а не в ЦА.

certbot (или как оно там сейчас) от рута на серверах запускать - никто не жалуется. При том, что это гораздо хуже, чем гипотетический митм.

> Недавно наехали на предмет обновить. Прислали .zip с новым сертификатом и новым КЛЮЧОМ. Очень смешно.

Всегда было такое. Ничего нового.

> Всегда было такое. Ничего нового.

Таки да - никогда не видел такого наглого развода. В крайнем случае тупо напустил American Express с откатом транзакции. Походу придумали новый развод - типа покупаешь 3 года с обновлением через год, а через год тебе новые условия. И бабки назад уже не можешь откатить.

А чё, я не гордый. Позвоню в банк, запрошу откат транзакций без срока давности. Типа новый развод лохов придумали, им нужно бы защитить клиентов...

> Позвоню в банк, запрошу откат транзакций без срока давности.

держи в курсе

>> Позвоню в банк, запрошу откат транзакций без срока давности.
> держи в курсе

Пропащие души. ssls.com и их корневой сертификат нужно выносить из списка доверенных CA. Они не понимают, что они творят.