forum.opennet.ru

"23 тысячи SSL-сертификатов будут отозваны из-за инцидента в ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "23 тысячи SSL-сертификатов будут отозваны из-за инцидента в ..."	+/–
Сообщение от нах (?), 01-Мрт-18, 14:09
> То есть, если я не могу прислать ключ от моего сертификата (например, потому что он упал в жерло > вулкана вместе с бэкапами), то тебе будет довольно сложно доказать, что это действительно _твой_ сертификат, и ты имеешь право его отзывать, да. Но у большинства CA - все еще возможно после стандартной процедуры верификации, может чуть более детальной - например, они таки позвонят. Но только ты не волнуйся так - CRL'ы не поддерживаются ни одним современным браузером - немодно, несовременно, немолодежно, занимало ценную полосу траффика, мешая телеметрии. Поэтому если ты не можешь использовать, к примеру, ocsp - хакер васян и после "отзыва" вполне может продолжать употреблять твой сертификат, юзер ничего лишнего не узнает.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

23 тысячи SSL-сертификатов будут отозваны из-за инцидента в ..., opennews, 01-Мрт-18, 11:01 [смотреть все]

А инфа то какая-нибудь может утекать о деятельности сайта, непосредственно выдав, Аноним, 01-Мрт-18, 11:01 (1) //
- software_reporter_tool exe от Google, исправно передает все что необходимо, тому, Аноним, 01-Мрт-18, 11:27 (3)
Умиляет, как в 2018 году реселлеры платных ssl сертификатов надувают ще, XoRe, 01-Мрт-18, 11:26 (2) //
- Матерь божья Они продают сертификаты comodo по 79 Такого дорогого воздуха ещё, XoRe, 01-Мрт-18, 11:28 (4)
- Может рыльце в пушку А тут канделябр https www opennet ru opennews art shtml, Аноним, 01-Мрт-18, 11:29 (5)
23 тысячи ССБЗ, которые отдают ключи сервису от васяна, Аноним, 01-Мрт-18, 11:35 (6)
такой принцип везде , Аноним, 01-Мрт-18, 11:45 (8)
А разве не у себя на локалхосте генерируешь ключ серт, а в CA отправляешь только, Аноним, 01-Мрт-18, 11:51 (10) //
- Так делают только продвинутые пользователи , 7936957974957965956959962, 01-Мрт-18, 12:06 (11)
- Отправляется CSR, да, а закрытый ключ остаётся у тебя Но для некоторых это слиш, noname.htm, 01-Мрт-18, 12:07 (12)
- Это ж знать надо, как минимум, что такое закрытый ключ Слишкамсложна Знать, nobody, 01-Мрт-18, 13:45 (25)
- Андроид и не только не умеет пользовательскими инструментами генерировать закр, drTr0jan, 03-Мрт-18, 04:34 (39) //
  - А ты не умеешь пользоваться запятыми И может быть объяснишь, зачем тебе на андр, Аноним, 03-Мрт-18, 11:13 (40) //
    - Какие ещё запятые Это простое предложение без оборотов и вводных слов Сертифика, drTr0jan, 03-Мрт-18, 14:54 (43)
Что Что за То есть, если я не могу прислать ключ от моего сертификата напри, Аноним, 01-Мрт-18, 12:37 (15) //
- балда, хрустько предъявило серты, которые должны были быть у клиентов, а не у не, Аноним, 01-Мрт-18, 12:55 (18) //
  - сорри, не серты, а приватные ключи, Аноним, 01-Мрт-18, 12:56 (19)
  - И C какой стати они должны что-то _доказывать_ , Аноним, 01-Мрт-18, 13:19 (21) //
    - Очевидно, потому что оно не является владельцем сертов и ключей, а только перепр, Аноним, 01-Мрт-18, 13:36 (23)
  - Сегодня мне приснился сон и я решил вам рассказать об этом В Trustico пришли лю, Аноним, 01-Мрт-18, 14:29 (27)
- http www linux-ink ru static SL 5 1_Docs Russification Docs sbs-sl-ru s1-gnupg, Аноним, 01-Мрт-18, 13:43 (24) //
  - GnuPG-то тут причём , Аноним, 03-Мрт-18, 11:17 (41)
- то тебе будет довольно сложно доказать, что это действительно _твой_ сертификат, , нах, 01-Мрт-18, 14:09 (26) //
  - Что значит не можешь OCSP Stapling кто-то из браузеров коварно вырезал , Crazy Alex, 01-Мрт-18, 15:25 (29)
вот тут как раз в яблочкоhttps www opennet ru openforum vsluhforumID3 113684 h, .., 01-Мрт-18, 15:19 (28)
Ну обалдеть теперь Только в Firefox Nightly началась веселуха из из-за почти чт, Kuromi, 01-Мрт-18, 16:12 (30) //
- то есть макаки в продакшене ленятся обновить сертификаты ибо о том, что доверие, Truth, 01-Мрт-18, 16:26 (31) //
  - К Мозилле-то претензий нет Есть претензии к владельцам сайтов не чешущимся обно, Kuromi, 01-Мрт-18, 21:07 (36)
- Этот HSTS вообще достал со всех сторон, Аноним, 01-Мрт-18, 19:14 (35)
А в соседней ветке народ топит за то, что приватные ключи пользователь генерируе, ойой, 01-Мрт-18, 16:38 (32) //
- только вот народец пошел нынче неграмашный, и многие подписывальщики сертификато, Аноним, 02-Мрт-18, 00:04 (37) //
  - В дополнение к поколению Ubuntu админить пошло поколение systemd То ли еще , Аноним, 02-Мрт-18, 09:53 (38)
Заработок на воздухе дает сбои , Аноним, 01-Мрт-18, 18:14 (34)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру