- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Арч не Дебиан, 21:26 , 28-Июн-20 (1) +16 [^]
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Diozan, 21:31 , 28-Июн-20 (2) +13 [^]
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 21:35 , 28-Июн-20 (3) –3
Ну, и как оно объяснили это решение? Логически объяснили! А то не ясно, с какого фига именно год? И тем более "2.2", LOL!
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Онаним, 21:43 , 28-Июн-20 (7) +3
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., объяснили, 21:48 , 28-Июн-20 (10) –7 [V]
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 22:01 , 28-Июн-20 (13) +5
> простых пользователейОбобряю! Слишком простые могут идти асфальт укладывать. Без инторнетов.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Lex, 04:38 , 29-Июн-20 (69) +1
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., RomanCh, 05:41 , 29-Июн-20 (73) +4
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Lex, 06:10 , 29-Июн-20 (76) +3
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., нона, 08:45 , 29-Июн-20 (85) –2
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Lex, 08:50 , 29-Июн-20 (86) –2
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 17:23 , 29-Июн-20 (145)
> Похоже, дурак тут только ты, поскольку обеими руками ЗА передачу логина и пароля в открытом виде.А ты умный такой, да? Нельзя передавать пароль в хешированном виде. Хеш считается на стороне сервера. С солью. Если б передавался уже в виде хеша, то действительно не было бы разницы — украсть пароль или хеш. Делается так для того, чтобы обеспечить защиту от подбора пароля в случае утечки базы. А пароль, передаваемый по шифрованному соединению, уже не «открытый». По определению. В общем, двойка тебе.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 12:03 , 30-Июн-20 (212)
Вы все дураки, я - умный. На стороне клиента считается хэш поверх хэша пароля, соли от клиента и соли от сервера, потом то же самое делается на стороне сервера и сравнивается. Ни хэш пароля, ни сам пароль не могут быть перехвачены, передаваемые соли и хэш - одноразовые. А теперь пальцем мне укажите на сервисы где это реализовано кроме моего приватного.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 10:03 , 29-Июн-20 (95)
ну перехватил ты хеш от пароля и что дальше? второй раз этот хеш не пройдёт, т.к. сеанс уже открыт, хеш протух, а для следующего сеанса для _того же самого_ пароля будет сгенерирован другой хеш. что будешь делать, сосать пису?
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 15:29 , 29-Июн-20 (133)
Это скрывает пароль, но не защищает аккаунт
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 17:24 , 29-Июн-20 (146) –1
> для следующего сеанса для _того же самого_ пароля будет сгенерирован другой хешЭто что ж за алгоритм такой, который каждый раз для одних и тех же входных данных разные хеши выдаёт? Просвети нас, тёмных, о криптогуру!
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 17:57 , 29-Июн-20 (160)
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 20:04 , 29-Июн-20 (168) –1
HTTP digest? Серьёзно? Нет, спасибо, конечно, что не basic, но, боюсь, ты отстал от жизни лет на 15 как минимум. Посмотри, как сделана аутентификация в любой современной CMS, что ли.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним84701, 00:18 , 30-Июн-20 (195)
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., RomanCh, 11:28 , 29-Июн-20 (107)
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 12:41 , 29-Июн-20 (108) –8 [V]
> наложат какие-нибудь сша какие-нибудь санкции на энное государство - и всеНе делай гадости и никто не наложит на тебя санкции. Я так считаю, несмотря на то, что США не люблю.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Michael Shigorin, 13:30 , 29-Июн-20 (113)
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 13:44 , 29-Июн-20 (117)
> Не делай гадости...Т.е. "делай, что США велят"?
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 17:18 , 29-Июн-20 (144)
Это было бы возможно, если бы в мире существовала Великая Истина, всеобщая справедливость и взаимопонимание. Жизнь так не работает, уважаемый. В реальности, вместо истины есть правда и она у каждого своя, вместо справедливости законы, а вместо взаимопонимания договоры и компромиссы.Если вы верите что такие универсальные концепты, как Добро и Зло существуют и являются едиными для всех (а без этого условия "гадости" становится субъективным понятием), то это лишь означает, что вы являетесь приверженцем какой-то из Авраамических религий. Иронично, что даже в рамках разных христианских культов понятие добра и "гадостей" очень разные. И это мы еще не затронули тему невежественного безразличия, когда можно мучить, притеснять и оболгать другого в собственных интересах даже не разбирая последствий. А теперь попытайтесь обобщить это на уровень государств и международных отношений, где нет места человеку и личности и подумайте из каких соображений там происходит качественная оценка, что такое хорошо и что такое "гадости". Правда в том, что любите вы США или нет, любите ли вы Европу или нет, любите ли вы Индию или Китай или Бангладеш или Нигерию - не важно. В самом лучшем раскладе кроме Вас и Ваших близких Ваша судьба заинтересует только Ваше государство, и то, если повезёт. А если кому-то сильно захочется против вас можно что угодно смастерить и обвинить вас в "гадостях" себе на пользу. Угодить всем в этой ситуации, будучи "правильным" технически не возможно и контрпродуктивно.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 17:28 , 29-Июн-20 (147)
> В самом лучшем раскладе кроме Вас и Ваших близких Ваша судьба заинтересует только Ваше государствоИстория показывает, что это далеко не всегда так. Бывает и ровно наоборот.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 17:32 , 29-Июн-20 (149)
А она и существует, уже очень давно.Истинно только то, что приводит к долгосрочному выживанию человечества. Но понять это наверное можно только если принял решение членом этого самого человечества быть, и то в полной мере, и возложил на себя такую ответственность. А иначе ты так, black lives matter (?) без отца на пособии.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 21:20 , 29-Июн-20 (175)
Я как раз считаю, что добро и зло это субъективные понятия. Но, если кто-то сбивает самолет с гражданскими людьми, у меня язык не поворачивается назвать это добром или пустяком.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 22:14 , 29-Июн-20 (179)
C LE сейчас вообще никаких проблем нет сделать себе сертификат. Раньше за это деньги требовалось платить
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., КО, 06:03 , 29-Июн-20 (75) +2
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 21:39 , 28-Июн-20 (4) +4
Зачем нужны сертификаты, если им нельзя доверять? Но, в любом случае, это призрачная гарантия чего бы то ни было. С тем же успехом можно вернуться к plain http -- единственное отличие разве что в том, что сосед сможет подслушть модифицировать трафик.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., пох., 22:40 , 28-Июн-20 (25) –1
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., бублички, 23:27 , 28-Июн-20 (42) –4 [V]
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Avator, 01:32 , 29-Июн-20 (59) +2
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Lex, 04:36 , 29-Июн-20 (68)
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 06:03 , 29-Июн-20 (74)
> Оператор - да, сможет - но кроме совсем охреневших монополистов, не захочетА других нет. Почитайте, как мегафон и прочие внедряет скрипты с рекламой в страницу (и по…ть, что она ломается). Два стула, в общем.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Онаним, 21:41 , 28-Июн-20 (5) +2
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 21:41 , 28-Июн-20 (6) +11 [^]
Опять "забота о гражданах" вместо совершенствования технологий/стандартов/etc..
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 23:23 , 28-Июн-20 (41) –6 [V]
За совершениствование некоторых технологий можно и на бутылку присесть.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 17:30 , 29-Июн-20 (148) –2
> Опять "забота о гражданах" вместо совершенствования технологий/стандартов/etc..Сам-то понял, что написал? Какое может быть совершенствование, если сертификаты по десять лет не обновлять?
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., funny.falcon, 21:44 , 28-Июн-20 (8) +5
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., пох., 22:44 , 28-Июн-20 (27) –1
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Ананимус, 22:50 , 28-Июн-20 (30) –1
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., пох., 23:22 , 28-Июн-20 (40) –3
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Ананимус, 00:10 , 29-Июн-20 (48) –1
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Гентушник, 01:35 , 29-Июн-20 (60) +1
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., пох., 10:33 , 29-Июн-20 (100) +1
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 13:26 , 29-Июн-20 (111)
>За ДНС-сервер ты тоже платишь?ДНС нынче входит в стоимость домена, если ты не в курсе. Этот сервис уже 5-10 лет как активно используется. Бесплатные домены имеются и к ним тебе еще дают бесплатный DNS. Проблема в том, что 1) возможностей этого DNS маловато 2) не секьюрно в контексте того же Let's Decrypt (владелец dns может "увести" сертификат в два пальца).
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Ананимус, 13:48 , 29-Июн-20 (119)
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 15:08 , 29-Июн-20 (130)
>Я про резолвер говорил.Чешу репу и у меня только один вопрос: зачем ты вообще спросил про резолвер DNS? Или это проверка на смекалку? Давай еще раз, ниже правильный ответ: >За ДНС-сервер ты тоже платишь? Да, DNS-сервер в качестве резолвера оплачивается твоему интернет-провайдеру. Как именно за это снимается плата, скрытно, т.е. входит в пакет предоставления услуг интернет, или явно -- не имеет значения. Все уплочено. Теперь встречный вопрос. Ты считаешь, что интернет должен быть бесплатным?
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Ананимус, 15:56 , 29-Июн-20 (136) +1
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 17:53 , 29-Июн-20 (157)
>Очевидно нет, ведь я пользуюсь бесплатными.Давай я тебя спущу с небес фантазий о твоей гениальности. 1) Ты платишь за интернет? Думаю, что нет. Ты же через "бесплатный" wi-fi в кафе пишешь на опеннет? 2) Если ты пользуешься интернетом, то возможность пользоваться сторонними DNS-серверами у тебя есть просто потому, что провайдер это разрешил. В случае интернет-кафе, возможность пользоваться сторонними DNS это ошибка сис.админа этого кафе. 3) В класическом случае, провайдер тебе обязан дать доступ к своему DNS, не столько по закону, сколько из-за того, что у него в этом DNS крутится свой интРАнет для доступа к локальным ресурсам. И для провайдера это не жалко -- 1 копейка со 100 тыс. пользователей в месяц дает 1 тыс. рублей. В случае рубля сверху за интернет для тех же 100 тыс, получается 100 тыс. рублей в месяц. Сечешь как это прибыльно? 4) Разговор тут про сервера, и сертификаты на серверах. За сервер ты обычно платишь, если не платишь и сервер у тебя под диваном, то ты платишь за статический IP-адрес, в стоимость которого входит и DNS. 5) Тема про резолвер вообще ни о чем. Основные проблемы с DNS и сертификатами от Let's Decrypt. >Поэтому вопли О БОЖЕ МОЙ СЕРТИФИКАТЫ БЕСПЛАНТНЫЕ ЗНАЧИТ ЗА НАМИ АНБ СЛЕДИТ это что-то из разряда белок-истеричек. Я тебя разочарую. Проект Let's Decrypt запущен гугловскими чуваками. И если истерия может быть, то только по причине того, что гугл знает, что мне, как владельцу сайта, лучше продать через свою сеть Google Ads. А также он знает, что лучше продавать посетителям моего сайта. Это совсем другой уровень вторжения в личную жизнь, последствия которого мало кто ощутил по-настоящему и вряд ли ощутит в ближайшие пять-десять лет. ИМХО, истерия начнется только у следующего поколения, которое более четко ощущает эти тонкости. Мне, как старику, уже пофиг кто и что за мной следит, но я понимаю, что знания о моих предпочтениях стоят деньги и корпорации на этом зарабатывают. В то время как я на это не подписывался и не получаю за это ни цента.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Ананимус, 18:09 , 29-Июн-20 (161)
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 18:33 , 29-Июн-20 (164)
>> 4) Разговор тут про сервера, и сертификаты на серверах. За сервер ты >> обычно платишь, если не платишь и сервер у тебя под диваном, >> то ты платишь за статический IP-адрес, в стоимость которого входит и >> DNS. >Как это связано с чем? В сети есть бесплатный DNS? Да. Ими можно пользоваться? Да. Все, вопрос закрыт.Ты вообще не в теме. Поясняю: 1) Ты владелец сайта 2) У твоего сайта есть домен anonyms.ru 3) У тебя есть сервер с постоянным IP-адресом 1.2.3.4 4) Но у тебя нет записи в DNS, чтобы я смог зайти на этот сайт. 5) Ты либо пользуешься услугами Регистратора Доменов, где ты купил домен anonyms.ru и они тебе дают бесплатно сделать запись в их DNS, чтобы я смог зайти на твой сервер 6) Либо ты поднимаешь/покупаешь где-либо свои DNS сервера и просишь Регистратора Доменов делегировать управление доменом anonyms.ru на эти сервера 7) Ты вписываешь в DNS запись anonyms.ru находится по IP-адресу 1.2.3.4 8) Теперь и только теперь я и весь остальной мир могут зайти с использованием "бесплатных" DNS-серверов на твой сайт через https ://anonyms.ru, а не как идиоты только через https ://1.2.3.4 Короче, иди учи матчасть. Потом умничай. Без обид.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Ананимус, 19:40 , 29-Июн-20 (165)
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., пох., 14:26 , 29-Июн-20 (128) +1
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 15:11 , 29-Июн-20 (131)
>ну так "владелец" - DNS (не ресолвера, а dns ;-) его именно что может увести, как два пальца. Как и владелец твоего ip (и это опять не ты)А я и не спорю. Жду, когда Мозилла, Гугл, Эппл это поймут и начнут раздавать бесплатный интернет, DNS-сервера, IP и т.д.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Ананимус, 16:00 , 29-Июн-20 (137)
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Anonymoustus, 07:15 , 29-Июн-20 (78) +11 [^]
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 08:33 , 29-Июн-20 (83) +2
всё ещё находятся дегенераты, которые не знают, что положение множительной приставки замещает запятую в числе. т.е. 2к20 = 2,20 тысячи или 2200
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 10:39 , 29-Июн-20 (101)
> 2к20 = 2,20 тысячи или 2200а 2k3 - это 2.3 тысячи, то есть 2300?
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Ананимус, 18:23 , 29-Июн-20 (163) –1
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Онаним, 00:34 , 29-Июн-20 (55) +1
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., пох., 10:31 , 29-Июн-20 (99) +3
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Ананимус, 13:49 , 29-Июн-20 (120)
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Онаним, 20:06 , 29-Июн-20 (169)
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Ананимус, 20:56 , 29-Июн-20 (174)
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Онаним, 22:40 , 29-Июн-20 (185)
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Онаним, 22:42 , 29-Июн-20 (186)
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Ананимус, 06:19 , 30-Июн-20 (201)
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 18:40 , 01-Июл-20 (244)
ты хочешь заставить людей описать ВСЕ модели угроз, которые уже были или будут? наивный вьюноша. написано же, просто не пускают к сертификатам ничего, кроме рук через анально огороженный вход. при этом остаётся только руткит, утечка из софта или инсайдер, а большинство оставшихся даже пока не известных моделей угроз благополучно курят в сторонке
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 17:34 , 29-Июн-20 (150) –1
> Есть ещё блин места, где обновление сертификатов только ручное, с перекрёстной проверкой по факту...Ну так пришло время автоматизировать. За чем дело стало? Let's Encrypt сумел, а продавцы воздуха не могут? Ну так и не пошли б они лесом в таком случае? Или ты боишься, что тебя, админа-обновляльщика, без работы оставят? Так грош тебе цена как специалисту, если ты, кроме как хеши сверять, ничего не могёшь.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Ананимус, 17:57 , 29-Июн-20 (159) –1
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Онаним, 20:11 , 29-Июн-20 (170)
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 22:27 , 29-Июн-20 (182)
Разберись вначале какие сертификаты существуют в плане назначение и требующие подтверждения не только почтовым адресом. Ты точно хочешь заходить в банк имеющий Let's Encrypt сертификат?
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Онаним, 22:46 , 29-Июн-20 (187) +1
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 01:37 , 30-Июн-20 (199) –1
> Ты точно хочешь заходить в банк имеющий Let's Encrypt сертификат?Разуй глаза и перечитай, на что отвечаешь. Кто сказал, что именно Let's Encrypt? Пусть любой УЦ сделает API для обновления сертификатов, вовсе не обязательно использовать для этого ACME. Сделает так, чтобы было в достаточной степени секюрно. Доступ для верифицированного клиента по каким-нибудь токенам, которые легко нагенерировать и легко отозвать. Что этому мешает?
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 19:32 , 26-Авг-20 (248) +1
Реально, а как теперь быть с аппаратами у которых web-интерфейс и срок эксплуатации комплекса до следующей модернизации 6-7 лет? Закладывать сервисный контракт каждый год по замене сертификатов на точках доступа/серверах последовательных портов/логических реле? Там в интернет ходит в лучшем случае один комп, который может внезапно (или планово) обновлений хапнуть.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Онаним, 20:02 , 26-Авг-20 (249)
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 20:19 , 26-Авг-20 (250) +1
Ну у проекторов и т.п. тоже есть web-интерфейс. Это не критичное оборудование, это не серверная инфраструктура и (что впрочем логично) не всегда их обслуживают люди связанные с ИТ. Сейчас при любой попытке зайти на некоторые аппараты приходится читать что в конце года flash перестанет работать, так теперь еще и сертификаты каждый год по ним раскладывать =(
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Michael Shigorin, 21:26 , 26-Авг-20 (251)
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 19:56 , 29-Июн-20 (166)
Сейчас - уже да, т.к. блокировку с него сняли.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 21:56 , 28-Июн-20 (11) –4 [V]
> внедрению новых криптостандартов"Во что" они собрались их внедрять? Ах в свой браузер чтоле? Ща, разбежался и побежал обновлять, ога)) > для фишинга Да пжалуста, пусть используют! И желательно пожостче, а мне пусть вышлют видео, гг.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 22:00 , 28-Июн-20 (12) +2
Если уж у фирмы сперли сертификат и никто не заметил, что мешает делать это на регулярной основе?К тому же, как раз одной из основной причин введения lets encrypt была в том, что люди забывают за 5 лет, как обновлять сертификаты и куда их подкладывать. Типа, настроил сертбота и можно про это вообще забыть, он самостоятельно будет работать годами, раскладывая в нужные места сертификаты. В этом случае, выявлять утечки будет даже сложнее.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., пох., 22:21 , 28-Июн-20 (17) +2
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 17:38 , 29-Июн-20 (151) –2
> Если уж у фирмы сперли сертификат и никто не заметил, что мешает делать это на регулярной основе?Например, то, что настройки сервера поменяли или админа-долбодятла уволили. А если вместо одного сертификата для всех серверов стали использовать разные, то и от регулярного воровства толку сильно поубавится. > В этом случае, выявлять утечки будет даже сложнее. man CT
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 22:29 , 29-Июн-20 (184)
Потом сменили api и приехали обновление перестало работать
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 22:09 , 28-Июн-20 (14) –5 [V]
Пошли они со своими стандартами. На госзакупки только хромиум-гост и майкрософтовские браузеры заходят.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Ivan_83, 22:49 , 28-Июн-20 (29) +3
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 00:17 , 29-Июн-20 (49)
А он не для хоиячков без денег и делался. Проходите дальше, к ютубокотикам и бьютиблоггерам, не мешайте серьёзным людям заниматься делами.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Pofigist, 12:26 , 30-Июн-20 (217)
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., пох., 10:40 , 29-Июн-20 (102)
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 22:17 , 28-Июн-20 (15) –1
Остаётся посмотреть поведутся ли владельцы сайтов на это.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., пох., 22:23 , 28-Июн-20 (19) +2
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Ivan_83, 23:01 , 28-Июн-20 (33) –2
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., пох., 23:35 , 28-Июн-20 (43) +4
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Anonymoustus, 07:18 , 29-Июн-20 (80) +2
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 09:41 , 29-Июн-20 (89) –4 [V]
> главное чтобы гугль не разучился его индексироватьЕсли я что-то закрыл https-ом, дак поди уж наверно, что мне совсем не нужно, чтобы там шатались какие-то гуглы. А где можно слоняться - там http.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Kuromi, 22:18 , 28-Июн-20 (16) +1
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 22:40 , 28-Июн-20 (24) –1
> один госбанк в РФ был настолько продвинутИмя, сестра. Имя!
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 22:49 , 28-Июн-20 (28)
И что, много денег сперли у этого банка и его клиентов?
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 00:20 , 29-Июн-20 (50) –1
К сожалению, почти все подобные истории остаются гулять по даркнету, да в редких случаях — по «московским гостиным». До подлинной цифровой открытости нашей цивилизации ещё не один десяток лет.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Kuromi, 03:25 , 29-Июн-20 (65)
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Сейд, 22:23 , 28-Июн-20 (18) +2
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., пох., 22:30 , 28-Июн-20 (20) +2
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Сейд, 01:56 , 29-Июн-20 (61)
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 06:54 , 29-Июн-20 (77)
И сколько биткоинов будут брать сгенерировавшие блок за право поместить туда Ваш домен? Если надеяться на бесплатное расхождение ключа по сети, то возникает другая проблема, а кто будет проверять, что этот домен действительно Ваш? Все несколько десятков миллиардов устройств? И, что делать если Вы выкупили домен, который отобрали у кого то за неуплату. Как зарегистрировать новый ключ?
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 22:35 , 28-Июн-20 (22) –1
Они монополисты, вам некуда уйти.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 22:38 , 28-Июн-20 (23) +1
Да, к сожалению, ничего хорошего из браузеров сейчас не осталось. Приходится пользоваться тем, что есть. Плюясь и чертыхаясь.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Сейд, 03:19 , 29-Июн-20 (64) +1
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., X86, 05:09 , 29-Июн-20 (72)
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 09:48 , 29-Июн-20 (91) –1
Вот уж точно, будут форкать и использовать. В своё время все сидели на Осле, сайты могли только в Осле работать... И что сейчас? Да сейчас в нём вообще ничего не работает и его забыли, как страшный сон. Также забудут про хромого и косого.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., пох., 10:45 , 29-Июн-20 (104)
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Ноним, 22:41 , 28-Июн-20 (26)
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Ананимус, 22:52 , 28-Июн-20 (31) +2
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Ноним, 23:04 , 28-Июн-20 (35) +3
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 23:13 , 28-Июн-20 (36) –4 [V]
> старый андроид 2.3.6О да, посерфить с него будет реально весело!) А еще забавнее товарисчи, ставящие https only, потом в РФ их сайт блочат, и все - не зайти даже через бесплатный прокси!
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Ананимус, 23:18 , 28-Июн-20 (37) –4 [V]
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 16:15 , 29-Июн-20 (139) –1
> А почему все должны страдать из-за того, что ты пользуешься говном мамонта?Во-первых, отучаемся говорить за всю сеть. Во-вторых, никто тебе не обязан обновляться на свежайшие версии, потому что лично тебе моча в голову ударила это сделать. Прогресс не всегда прогрессивен.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Ананимус, 16:42 , 29-Июн-20 (142)
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 22:15 , 29-Июн-20 (180) –1
> Во-первых, отучаемся говорить за всю сеть.Именно так. > Во-вторых, никто тебе не обязан обновляться на свежайшие версии, потому что лично тебе моча в голову ударила это сделать. Прогресс не всегда прогрессивен. Это никто ТЕБЕ не обязан поддерживать твой допотопный шлак.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 12:26 , 30-Июн-20 (218)
> Это никто ТЕБЕ не обязан поддерживать твой допотопный шлак.Поэтому надо запретить продавать для народа любую проприетарщину, его будет более чем достаточно в военной и академической среде. Ну и останется за мной выбор: - я (+другие) могу проспонсировать работу если сам не могу это сделать чтобы, как вы сказали, допотопный шлак перестал быть допотопным и шлаком - я могу сам сделать необходимую работу Покупая железо и софт я бы хотел возможность обладать полными правами (конечно же кроме авторских) на железо и софт после гарантийного срока. Я бы например проголосовал за это вместо поправок в конституцию.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Онаним, 23:18 , 29-Июн-20 (193)
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 23:46 , 28-Июн-20 (45) –1
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 00:33 , 29-Июн-20 (54)
Ну, на самом деле, проблема не только в осях, но и, например, в старых версиях питона.Как то я пытался собрать то ли не самый свежий хромиум, то ли не самый свежий электрон. Так вот, они собираются при помощи гугловских depot_tools, которые с собой таскали немного протухший питон, который не мог скачать какие-то артефакты с клоудфларевских серверов из-за того, что не поддерживал последних алгоритмов шифрования.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Онаним, 23:20 , 29-Июн-20 (194)
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Ivan_83, 22:59 , 28-Июн-20 (32) –2
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 23:18 , 28-Июн-20 (38)
>мнению производителей браузеров генерация подобных сертификатов создаёт дополнительные угрозы безопасностиУгрозы безопасности создаёт отсутствие контроля за CA. В смысле мы не можем проверить честность CA. И сайты не могут. И браузеры не могут. Также никто не может наказать CA за плохое поведение - единственное что можно сделать - это "на зло маме отморозрть уши", потому что все CA одинаково зависят от тех, кто их может заставить участвовать в MiTM, и отказаться от CA нельзя - ничего работать не будет.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., пох., 23:43 , 28-Июн-20 (44) +3
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 23:53 , 28-Июн-20 (46) +1
пох, почему ты такой циничный?
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 04:19 , 30-Июн-20 (200) +1
Аноним тебе про совсем другое говорил, а ты несешь свой бред тут неясно зачем. Тебе самому приятно столько желчи изрыгивать?
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., vitalif, 00:07 , 29-Июн-20 (47) +1
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Ананимус, 00:29 , 29-Июн-20 (52)
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., vitalif, 00:37 , 29-Июн-20 (57) +3
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Ананимус, 13:51 , 29-Июн-20 (121)
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Ананимус, 13:59 , 29-Июн-20 (126) –1
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Ананимус, 14:02 , 29-Июн-20 (127) +1
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 22:51 , 29-Июн-20 (189)
Для расшифровки ранее записанного трафика не достсаточно знать не то что сертификат (мы его и так честно всем подряд выдаём, открытый ключ же) но и закрытый ключ. сессионный трафик с клиентом не им шифруется. для организаторов растпрстранителей информации есть требованиия выдавать сессионные ключи. этот трафик расшифровывается из записи. Замем пишется (ну пока не очень и пишется то) остальное, неведомо.если украть закрытый ключ у вас, то открытый уже и так есть, и тут можно не ходя ни в какие ЦА сесть посередине и расшифровывать пролетающий трафик перешифровывая его снова.(это не тоже самое что из записей по яровой) если закрытого ключа нет, то теоретически можно заставить ЦА выписать новый сертификат на ваши имена, но современные браузеры не берут сертификаты от публичных ЦА без подписи от СТ сервиса. Соотв или вы им не сможете воспользоваться или перед использованием его придется спалить в ЦТ. если регулярно пулить ЦТ то вы заметите что вдруг ктото выписал сертификат на ваше имя. если это были не вы, то есть повод начать бегать и кричать. Фигня в том что если у нас время жизни сертификата не органичено, то чтобы вам вдруг узнать что есть валидные сертификаты на ваше имя вам надо опросить ВСЕ СТ за весь период (ззарегаться достачтоно в одном из довольно не малого списка публичных ЦТ, чтобы подпись была принята браузером). на данный момент врядли быстрее тройки месяцев вы управитесь, и время выборки будет только увеличиваться.. это немного долго. есть агрегаторы типа https://crt.sh/ делающие это, но во первых они опрашивают не все ЦТ, во вторых временами склеиваются, иногда на долго.. иногда совсем склеиваются, а иногда показываая данные месячной давности.. Возможно тут и кроется причина зачем 1 год.. на надо опрашивать ЦТ за данные о сертификатах за все время, можно начать с 2020. сейчас многие ЦТ делают новое хранилище на каждый год. соотв текщуие сертификаты надо поискать в 2-х местах в 2020 и 2021. а всякие 2019(они уже кочнились) и 2025(они больше 1 года и браузер их не примет) не надо. (у цт дата - это год окончания действия сертификта) Но большенство ничего не проверяет и никогда не узнает, что в прошлом году был выписан лишний сертификатик.. :)
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 23:21 , 28-Июн-20 (39) +5
>мешает оперативному внедрению новых криптостандартовКошмар, ужас, на устройствах годичной давности открываютсся сайты и работают приложения, работающие с интернетом, производители телефонов теряют прибыль!!! ЗАПРЕТИТЬ!!!!
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., iPony129412, 04:56 , 29-Июн-20 (70) –5 [V]
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 09:54 , 29-Июн-20 (92) +3
я понимаю, что ты каждый год яойфон меняешь...
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., iPony129412, 10:07 , 29-Июн-20 (96) –4 [V]
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Michael Shigorin, 13:40 , 29-Июн-20 (114) +1
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., iPony129412, 13:48 , 29-Июн-20 (118) –1
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., iPony129412, 13:54 , 29-Июн-20 (123) –1
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 12:40 , 30-Июн-20 (221)
давно вам занесли bluetooth и wifi direct для передачи файлов?
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., iPony129412, 12:49 , 30-Июн-20 (223)
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 14:31 , 30-Июн-20 (230)
> Apple в 2011 году сделала AirDrop. И оно уже много лет работает по схеме WiFi Direct со скоростью этак 1 ГБ за 15 секунд. > Выкидывание устаревших технологий — это всегда хорошо 👌 Я как понимаю вы AirDrop не пользуетесь, т.к. устаревшая технология (аж 2011 год). Млм AirDrop уже выпилен из гайфонов, но вы об этом забыли упомянуть? И, как я понял, Bluetooth и Wi-Fi Direct до сих пор не завезли.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 05:00 , 29-Июн-20 (71) –2
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., ироорио, 10:02 , 29-Июн-20 (94) +3
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 13:01 , 29-Июн-20 (109) –1
Он - бесплатная пробная доза, пора бы понять. Никто его не прикроет.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 22:11 , 29-Июн-20 (178) –2
А что ты будешь говорить если его НЕ прикроют?На самом деле это замечательный сценарий, потому что ни на нешифрованный http, ни на коммерческие УЦ дороги уже не будет, а будет только к децентрализованному реестру сертификатов на каком-нибудь блокчейне, который доверия к УЦ требовать уже не будет.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 07:29 , 29-Июн-20 (81) –1
Капитализм, ребятки. Все хотят денег. Маркс, Энгельс и Ленин предупреждали о таком ещё 100 лет назад.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., бедный буратино, 09:47 , 29-Июн-20 (90) +7 [^]
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Michael Shigorin, 13:41 , 29-Июн-20 (116) –5 [V]
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним 80_уровня, 15:27 , 29-Июн-20 (132)
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 22:05 , 29-Июн-20 (177) +1
И давно ли LetsEncrypt с вас денег просил? А коммерческие УЦ как раз все последние изменения оставляют не у дел. Что-то у вас с Марксом не вяжется.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 07:38 , 29-Июн-20 (82) +4
прям вот так все скопом согласились, и никто не возразил, что блочить валидные сертификаты это плохо? в дивное время мы живем, однако:)
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 09:55 , 29-Июн-20 (93) –1
давно уже анархия в инете.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., пох., 10:48 , 29-Июн-20 (106) +2
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 17:52 , 29-Июн-20 (155) –2
> и никто не возразил, что блочить валидные сертификаты это плохо?Сколько раз уже блочили. Выписанные задним числом, например. А как иначе с произволом/раздолбайством (нужное подчеркнуть) УЦ бороться?
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Сергей, 10:17 , 29-Июн-20 (97)
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 13:40 , 29-Июн-20 (115)
> создаёт дополнительные угрозы безопасности, мешает оперативному внедрению новых криптостандартов и позволяет злоумышленникам длительное время контролировать трафик жертвы или использовать для фишинга в случае незаметной утечки сертификата в результате взлома.А корневые сертификаты сколько должны действовать в их понятиях? А то есть угроза безопасности, что с частыми обновлениями корневых сертов пользователю легче подсунуть левый серт, и это даст возможность постоянно контролировать его трафик. Типа поселить незаметно в Казахстан..
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 18:22 , 29-Июн-20 (162)
нафиг нужны приколы такие, куча мест есть где не прикрутишь LE из-за закрытости сети, да и цертбот ломается бывает, я уж молчу о вайлдкардах выписывающихся через очко с DNS. когда эти сертификатов куча, очень больашя разнциа раз в год или раз в 3 менять ходить.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 19:56 , 29-Июн-20 (167)
Вот бы это ещё не трогало никого кроме них самих.А тут - порешали за посторонних по своему...
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 22:04 , 29-Июн-20 (176) –1
Отлично, чем сильнее зажимают кислород продавцам воздуха УЦ тем лучше.Приятно видеть как на сковородке вьются представители этого ворья и заплатившие им терпилы.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 22:27 , 29-Июн-20 (183)
Всё -- прощайте мои УПСы, роутеры и горы прочих управляемых по хттп железяк??
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., Аноним, 23:01 , 29-Июн-20 (190)
выход есть - смени браузер на нормальный.
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., srgazh, 23:06 , 29-Июн-20 (191) –3
- Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..., iPony129412, 09:48 , 30-Июн-20 (208)
|