forum.opennet.ru

"Chrome, Firefox и Safari ограничат время жизни TLS-сертификатов 13 месяцами"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для слежения за появлением новых сообщений в нити, нажмите "Проследить за развитием треда".

. "Chrome, Firefox и Safari ограничат время жизни TLS-сертифика..."	+/–
Сообщение от Аноним (189), 29-Июн-20, 22:51
Для расшифровки ранее записанного трафика не достсаточно знать не то что сертификат (мы его и так честно всем подряд выдаём, открытый ключ же) но и закрытый ключ. сессионный трафик с клиентом не им шифруется. для организаторов растпрстранителей информации есть требованиия выдавать сессионные ключи. этот трафик расшифровывается из записи. Замем пишется (ну пока не очень и пишется то) остальное, неведомо. если украть закрытый ключ у вас, то открытый уже и так есть, и тут можно не ходя ни в какие ЦА сесть посередине и расшифровывать пролетающий трафик перешифровывая его снова.(это не тоже самое что из записей по яровой) если закрытого ключа нет, то теоретически можно заставить ЦА выписать новый сертификат на ваши имена, но современные браузеры не берут сертификаты от публичных ЦА без подписи от СТ сервиса. Соотв или вы им не сможете воспользоваться или перед использованием его придется спалить в ЦТ. если регулярно пулить ЦТ то вы заметите что вдруг ктото выписал сертификат на ваше имя. если это были не вы, то есть повод начать бегать и кричать. Фигня в том что если у нас время жизни сертификата не органичено, то чтобы вам вдруг узнать что есть валидные сертификаты на ваше имя вам надо опросить ВСЕ СТ за весь период (ззарегаться достачтоно в одном из довольно не малого списка публичных ЦТ, чтобы подпись была принята браузером). на данный момент врядли быстрее тройки месяцев вы управитесь, и время выборки будет только увеличиваться.. это немного долго. есть агрегаторы типа https://crt.sh/ делающие это, но во первых они опрашивают не все ЦТ, во вторых временами склеиваются, иногда на долго.. иногда совсем склеиваются, а иногда показываая данные месячной давности.. Возможно тут и кроется причина зачем 1 год.. на надо опрашивать ЦТ за данные о сертификатах за все время, можно начать с 2020. сейчас многие ЦТ делают новое хранилище на каждый год. соотв текщуие сертификаты надо поискать в 2-х местах в 2020 и 2021. а всякие 2019(они уже кочнились) и 2025(они больше 1 года и браузер их не примет) не надо. (у цт дата - это год окончания действия сертификта) Но большенство ничего не проверяет и никогда не узнает, что в прошлом году был выписан лишний сертификатик.. :)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Chrome, Firefox и Safari ограничат время жизни TLS-сертификатов 13 месяцами, opennews, 28-Июн-20, 21:26 [смотреть все]

Началось , Арч не Дебиан, 28-Июн-20, 21:26 (1) //
- Почалося, Аноним, 28-Июн-20, 23:02 (34) //
  - Опять Интернет ломают Цепочка доверия говорит,что сертификат валидный, а браузе, Мордиум, 29-Июн-20, 00:21 (51) //
    - Да нет никакого стандарта, сейчас каждый рак куда хочет, туда тянет , Аноним, 29-Июн-20, 08:59 (87)
      - Стандарты есть, но хочется иметь и денюжку И чем чаще, тем лучше Например, раз, Аноним, 29-Июн-20, 10:48 (105)
Не, ну чо, правильно думают А то нагенерируют себе сертификаты на 10 лет , Diozan, 28-Июн-20, 21:31 (2)
Ну, и как оно объяснили это решение Логически объяснили А то не ясно, с какого, Аноним, 28-Июн-20, 21:35 (3) //
- Ну, с 2 2 всё просто 366 2 25 , Онаним, 28-Июн-20, 21:43 (7) //
  - А Точно , Аноним, 28-Июн-20, 21:48 (9)
- Apple, Mozilla Google не торгуют сертификатами итого сpать хотели на бизнес , объяснили, 28-Июн-20, 21:48 (10) //
  - Обобряю Слишком простые могут идти асфальт укладывать Без инторнетов , Аноним, 28-Июн-20, 22:01 (13) //
    - Так вот такие и укладывают Правда, часто прям поверх снега луж прочих говен , ryoken, 29-Июн-20, 09:01 (88)
      - Ты не поверишь, но это проблема руководителей а не исполнителей , Аноним, 30-Июн-20, 11:55 (211)
        
        Видимо, руководятел - недалеко от исполнителей ушёл , ryoken, 30-Июн-20, 13:07 (225)
        
        Речь не об этом, и не важно это Важно другое, даже другие обстоятельства , Аноним, 30-Июн-20, 14:24 (229)
  - Тут не совсем понятно недовольство УЦ, т к речь о том, что долговечность их прод, Lex, 29-Июн-20, 04:38 (69) //
    - Это называется конкуренция , слышали же про такое Вот торгуешь ты сертами И ви, RomanCh, 29-Июн-20, 05:41 (73)
      - Суть высказывания не понятна, поскольку тем, кто торгует более дешевыми сертифик, Lex, 29-Июн-20, 06:10 (76)
        
        Мальчик, ты дурак Если перехватить хеш, зачем нужно искать для него пароль , нона, 29-Июн-20, 08:45 (85)
        
        Похоже, дурак тут только ты, поскольку обеими руками ЗА передачу логина и пароля, Lex, 29-Июн-20, 08:50 (86)
        
        А ты умный такой, да Нельзя передавать пароль в хешированном виде Хеш считаетс, Аноним, 29-Июн-20, 17:23 (145)
        
        Вы все дураки, я - умный На стороне клиента считается хэш поверх хэша пароля, с, Аноним, 30-Июн-20, 12:03 (212)
        
        ну перехватил ты хеш от пароля и что дальше второй раз этот хеш не пройдёт, т к, Аноним, 29-Июн-20, 10:03 (95)
        
        Это скрывает пароль, но не защищает аккаунт, Аноним, 29-Июн-20, 15:29 (133)
        Это что ж за алгоритм такой, который каждый раз для одних и тех же входных данны, Аноним, 29-Июн-20, 17:24 (146)
        
        Алгоритм обычный, а входные данные разные https en m wikipedia org wiki Diges, Аноним, 29-Июн-20, 17:57 (160)
        
        HTTP digest Серьёзно Нет, спасибо, конечно, что не basic, но, боюсь, ты отстал, Аноним, 29-Июн-20, 20:04 (168)
        
        https docs aws amazon com cognito latest developerguide amazon-cognito-user-po, Аноним84701, 30-Июн-20, 00:21 (196)
        
        challenge-response 8212 это замечательно, только речь выше шла о паролях , Аноним, 30-Июн-20, 01:21 (197)
        
        Принцип работы WPA-PSK PAKE SRP Secure Remote Password https en wikipedia o, Аноним84701, 30-Июн-20, 00:18 (195)
        
        PSK не есть пароль, строго говоря А про SRP, ты прав, действительно не слышали , Аноним, 30-Июн-20, 01:28 (198)
        
        Они и наращивали, или вам 5 лет мало Непонятно что вам непонятно Суть высказыва, RomanCh, 29-Июн-20, 11:28 (107)
        Не делай гадости и никто не наложит на тебя санкции Я так считаю, несмотря на то, Аноним, 29-Июн-20, 12:41 (108)
        
        Вы крупно ошибаетесь -- типовая логика здесь описана ещё Крыловым в басне про во, Michael Shigorin, 29-Июн-20, 13:30 (113)
        
        То есть, чтобы не съели, нужно делать гадости Что Россия и делает, я об этом уж, Аноним, 29-Июн-20, 13:57 (125)
        
        И всё-таки, вы басню-то почитайте, чтобы глупостей не писать , Аноним, 29-Июн-20, 17:44 (152)
        
        Нет смысла пытаться объяснять ягненку даже если они пишет под анонимом , Аноним, 30-Июн-20, 12:12 (213)
        
        Т е делай, что США велят , Аноним, 29-Июн-20, 13:44 (117)
        
        Необязательно Свои решения тоже нужно принимать, но не перегибать палку Осталь, Аноним, 29-Июн-20, 13:54 (124)
        
        Это было бы возможно, если бы в мире существовала Великая Истина, всеобщая справ, Аноним, 29-Июн-20, 17:18 (144)
        
        История показывает, что это далеко не всегда так Бывает и ровно наоборот , Аноним, 29-Июн-20, 17:28 (147)
        А она и существует, уже очень давно Истинно только то, что приводит к долгосрочн, Аноним, 29-Июн-20, 17:32 (149)
        Я как раз считаю, что добро и зло это субъективные понятия Но, если кто-то сбив, Аноним, 29-Июн-20, 21:20 (175)
  - C LE сейчас вообще никаких проблем нет сделать себе сертификат Раньше за это де, Аноним, 29-Июн-20, 22:14 (179)
- Бабло вымогают, КО, 29-Июн-20, 06:03 (75)
Зачем нужны сертификаты, если им нельзя доверять Но, в любом случае, это призра, Аноним, 28-Июн-20, 21:39 (4) //
- сосед - по любому не сможет Оператор - да, сможет - но кроме совсем охреневших м, пох., 28-Июн-20, 22:40 (25) //
  - про ARP spoofing cache poisoning не слыхали оно и видно, бублички, 28-Июн-20, 23:27 (42) //
    - Про разделение по vlanам и pppoe слышали , Аноним, 29-Июн-20, 13:05 (110)
      - ты читать не умеешь выше писали про соседа ты думаешь подразумевали VLAN или , бублички, 29-Июн-20, 14:34 (129)
        
        Да что ты, блин, такое несёшь , Олег, 30-Июн-20, 09:13 (206)
        
        Если ты думаешь что типичный домушник Eth-ISP на каждую квартиру выделяет отде, Pofigist, 30-Июн-20, 12:18 (214)
        ты прежде чем варежку разевать читать бы научился больше чем 1 строчку в 1 комме, бублички, 30-Июн-20, 16:06 (235)
    - И Как это поможет, если есть привязка к порту коммутатора , Олег, 30-Июн-20, 09:15 (207)
      - Да ктож ее делает-то , Pofigist, 30-Июн-20, 12:19 (215)
      - мы рассмотрим все возможные случаи что могут уложиться в бредовый комментарий по, бублички, 30-Июн-20, 15:59 (234)
  - Как минимум если окажется в одной с вами WiFi сети - легко сможет В сетях тех же, Avator, 29-Июн-20, 01:32 (59)
  - Возможно конкретно ты и товар, но у нормальных людей в такой ситуации товар - во, Lex, 29-Июн-20, 04:36 (68) //
    - А где тут деньги гуглемурзилы Во-о-от, то есть этим пацанам, за крышу, не забаш, пох., 29-Июн-20, 15:32 (134)
  - А других нет Почитайте, как мегафон и прочие внедряет скрипты с рекламой в стра, Аноним, 29-Июн-20, 06:03 (74) //
    - у меня до сих пор не замечено попыток пихания рекламы и прочего мусора ни за одн, пох., 29-Июн-20, 10:26 (98)
      - А MT_FREE у тебя в списке сохраненых сетей, ога , Pofigist, 30-Июн-20, 12:21 (216)
        
        у меня вообще нет карманного шпиона , пох., 30-Июн-20, 13:00 (224)
        
        Его нет только у того кто не работает , Pofigist, 30-Июн-20, 22:07 (240)
Такое ощущение, что существующая TLS PKI приближается к порогу раскола, разброда, Онаним, 28-Июн-20, 21:41 (5) //
- по-моему наоборот - смело товарищи в ногу шагают к полному контролю твоего сайта, пох., 28-Июн-20, 22:34 (21) //
  - Всё вполне вероятно так, но тут столкнулись продвигатели контроля над PKI с зара, Онаним, 29-Июн-20, 00:31 (53) //
    - Страдать всё равно мы будем Баре дерутся, а чубы у холопов трещат , Аноним, 29-Июн-20, 16:07 (138)
Опять забота о гражданах вместо совершенствования технологий стандартов etc , Аноним, 28-Июн-20, 21:41 (6) //
- За совершениствование некоторых технологий можно и на бутылку присесть , Аноним, 28-Июн-20, 23:23 (41)
- Сам-то понял, что написал Какое может быть совершенствование, если сертификаты , Аноним, 29-Июн-20, 17:30 (148)
Странно раньше центры получали денежку раз в 5 лет Теперь будут каждый год Че, funny.falcon, 28-Июн-20, 21:44 (8) //
- именно так геморрой со сменой пачки сертификатов раз в год со служебными запис, пох., 28-Июн-20, 22:44 (27) //
  - Тебе не кажется, что платить за сертификат это довольно тупая затея в 2k20 , Ананимус, 28-Июн-20, 22:50 (30) //
    - вот же, 6ешплатное, взять-взять-взять , пох., 28-Июн-20, 23:22 (40)
      - За ДНС-сервер ты тоже платишь , Ананимус, 29-Июн-20, 00:10 (48)
        
        За DNS-сервер то можно не платить, а за то чтобы поднятый тобой DNS-сервер включ, Гентушник, 29-Июн-20, 01:35 (60)
        
        Я про резолвер говорил , Ананимус, 29-Июн-20, 08:41 (84)
        
        за веб-сервер, использующий эти сертификаты - тоже не плачу А за dns - таки да, , пох., 29-Июн-20, 10:33 (100)
        ДНС нынче входит в стоимость домена, если ты не в курсе Этот сервис уже 5-10 ле, Аноним, 29-Июн-20, 13:26 (111)
        
        Я про резолвер говорил , Ананимус, 29-Июн-20, 13:48 (119)
        
        Чешу репу и у меня только один вопрос зачем ты вообще спросил про резолвер DNS , Аноним, 29-Июн-20, 15:08 (130)
        
        Очевидно нет, ведь я пользуюсь бесплатными Не знаю, кому чего уплочено, я пользу, Ананимус, 29-Июн-20, 15:56 (136)
        
        Давай я тебя спущу с небес фантазий о твоей гениальности 1 Ты платишь за интерн, Аноним, 29-Июн-20, 17:53 (157)
        
        Я плачу своему провайдеру за доступ в сеть За доступ к DNS серверу я ему не пла, Ананимус, 29-Июн-20, 18:09 (161)
        
        Ты вообще не в теме Поясняю 1 Ты владелец сайта2 У твоего сайта есть домен an, Аноним, 29-Июн-20, 18:33 (164)
        gt оверквотинг удален Я не знаю сколько раз мне придется говорит, но я попробу, Ананимус, 29-Июн-20, 19:40 (165)
        
        ну так владелец - DNS не ресолвера, а dns - его именно что может увести, ка, пох., 29-Июн-20, 14:26 (128)
        
        А я и не спорю Жду, когда Мозилла, Гугл, Эппл это поймут и начнут раздавать бес, Аноним, 29-Июн-20, 15:11 (131)
        Хостер, ворующий домен, это прям что-то удивительное Как валидация сертификата в, Ананимус, 29-Июн-20, 16:00 (137)
        
        хостеру не надо воровать домен, он может твой сертификат скопировать командой cp, пох., 29-Июн-20, 16:19 (140)
        
        Вот именно Как и везде Если ты хостишься не в облаке, а купил себе доменное имя , Ананимус, 29-Июн-20, 16:24 (141)
    - И ведь ни одного знака не сэкономил Дурак дураком , Anonymoustus, 29-Июн-20, 07:15 (78)
    - всё ещё находятся дегенераты, которые не знают, что положение множительной прист, Аноним, 29-Июн-20, 08:33 (83)
      - а 2k3 - это 2 3 тысячи, то есть 2300 , Аноним, 29-Июн-20, 10:39 (101)
        
        Вы на редкость догадливы, дорогой сэр, nbw, 29-Июн-20, 13:28 (112)
      - Ахахаха Нет , Ананимус, 29-Июн-20, 18:23 (163)
  - Есть ещё блин места, где обновление сертификатов только ручное, с перекрёстной п, Онаним, 29-Июн-20, 00:34 (55) //
    - раз в день, каждый день - а что этим людям еще было бы чем заняться - это неважн, пох., 29-Июн-20, 10:31 (99)
      - Ну вообще да, для внутренних сервисов так и есть, кроме того, что в wifi может х, Онаним, 29-Июн-20, 20:29 (171)
    - А зачем Сертификат должен защищать данные, передающиеся по каналу между клиенто, Ананимус, 29-Июн-20, 13:49 (120)
      - Руками обновлять затем, чтобы исключить возможность автообновления на что-то о, Онаним, 29-Июн-20, 20:06 (169)
        
        Ну и какие у нас обоснованные страхи И почему нельзя заскриптовать проверку п, Ананимус, 29-Июн-20, 20:56 (174)
        
        Никакие скрипты в файлы с сертификатами не ходят Тчк That s the rule Можете с, Онаним, 29-Июн-20, 22:40 (185)
        
        Добавочка к первому не ходят на запись В ключи не ходят на чтение, кроме софта, Онаним, 29-Июн-20, 22:42 (186)
        Ну так какая модель угроз-то В сертификате троян Он на другой домен Вместо тв, Ананимус, 30-Июн-20, 06:19 (201)
        
        ты хочешь заставить людей описать ВСЕ модели угроз, которые уже были или будут н, Аноним, 01-Июл-20, 18:40 (244)
    - Ну так пришло время автоматизировать За чем дело стало Let s Encrypt сумел, а , Аноним, 29-Июн-20, 17:34 (150)
      - Ну так это ж работать надо, а не воздухом торговать , Ананимус, 29-Июн-20, 17:57 (159)
      - Я, к счастью, к этому обновлению имею отношение только в том плане, что сетаплю , Онаним, 29-Июн-20, 20:11 (170)
      - Разберись вначале какие сертификаты существуют в плане назначение и требующие по, Аноним, 29-Июн-20, 22:27 (182)
        
        А, им всё фиолетово У них всё просто - докерочек, и редисочка с монгочкой в сет, Онаним, 29-Июн-20, 22:46 (187)
        Разуй глаза и перечитай, на что отвечаешь Кто сказал, что именно Let s Encrypt , Аноним, 30-Июн-20, 01:37 (199)
        
        Ну пусть сделает УЦ, сделай мне за сь, раз-два и лишь молчание было ему отв, Онаним, 30-Июн-20, 08:51 (203)
        К слову, у многих УЦ есть API для выписки и отзыва сертификатов При желании его, Онаним, 30-Июн-20, 08:52 (204)
        
        Теперь станет частым , К. О., 30-Июн-20, 10:29 (209)
        
        Возможно Либо API оставят только для партнёрок, как некоторые уже сделали , Онаним, 30-Июн-20, 18:46 (239)
    - Реально, а как теперь быть с аппаратами у которых web-интерфейс и срок эксплуата, Аноним, 26-Авг-20, 19:32 (248)
      - И это тоже, да Про это я совсем забыл Я больше имел в виду trusted internal in, Онаним, 26-Авг-20, 20:02 (249)
        
        Ну у проекторов и т п тоже есть web-интерфейс Это не критичное оборудование, э, Аноним, 26-Авг-20, 20:19 (250)
      - Скорее закладывать доступ со столь же тщательно замороженой станции управления в, Michael Shigorin, 26-Авг-20, 21:26 (251)
- Сейчас - уже да, т к блокировку с него сняли , Аноним, 29-Июн-20, 19:56 (166)
Во что они собрались их внедрять Ах в свой браузер чтоле Ща, разбежался и по, Аноним, 28-Июн-20, 21:56 (11)
Если уж у фирмы сперли сертификат и никто не заметил, что мешает делать это на р, Аноним, 28-Июн-20, 22:00 (12) //
- так ведь вопрос - КТО спер именно , пох., 28-Июн-20, 22:21 (17)
- Например, то, что настройки сервера поменяли или админа-долбодятла уволили А ес, Аноним, 29-Июн-20, 17:38 (151)
- Потом сменили api и приехали обновление перестало работать, Аноним, 29-Июн-20, 22:29 (184) //
  - А это оно у тебя потому перестало, что вместо единственноверного _самообновляюще, пох., 30-Июн-20, 08:55 (205)
Пошли они со своими стандартами На госзакупки только хромиум-гост и майкрософтов, Аноним, 28-Июн-20, 22:09 (14) //
- Сайт востребован полутора ананимами - не интересно никому , Ivan_83, 28-Июн-20, 22:49 (29) //
  - А он не для хоиячков без денег и делался Проходите дальше, к ютубокотикам и бью, Аноним, 29-Июн-20, 00:17 (49)
  - Сайт востребован бизнесом, совокупно дающим более 80 ВВП РФ, Pofigist, 30-Июн-20, 12:26 (217)
- так не будет скоро майкрософтовских, вот в чем беда-то И, кстати, я практически , пох., 29-Июн-20, 10:40 (102) //
  - Стюардессу уже давно закопали, и слава богу , Аноним, 29-Июн-20, 17:49 (153)
Остаётся посмотреть поведутся ли владельцы сайтов на это , Аноним, 28-Июн-20, 22:17 (15) //
- а кто их спрашивать-то будет Пользователь получит вместо сайта - пустую БЕЛУЮ с, пох., 28-Июн-20, 22:23 (19)
- Я даже на https не повёлся - мой сайт по прежнему по http доступен, а https - с , Ivan_83, 28-Июн-20, 23:01 (33) //
  - главное чтобы гугль не разучился его индексировать - а он может если эти модные, пох., 28-Июн-20, 23:35 (43) //
    - Грядут возвращаются времена, когда мы ссылки на _свои_ сайты будет сообщать до, Anonymoustus, 29-Июн-20, 07:18 (80)
    - Если я что-то закрыл https-ом, дак поди уж наверно, что мне совсем не нужно, что, Аноним, 29-Июн-20, 09:41 (89)
      - У Ивана https ом ничего не закрыто - у него есть просто еще и https - для тех ко, пох., 29-Июн-20, 10:43 (103)
        
        У меня https с самоподписным сертификатом есть только потому что есть доступ с а, Ivan_83, 30-Июн-20, 23:10 (241)
Изменение конечно не самое приятное, но давно уже понятно что одними разговорами, Kuromi, 28-Июн-20, 22:18 (16) //
- Имя, сестра Имя , Аноним, 28-Июн-20, 22:40 (24) //
  - Я лишь намекну Оборонка Санация , Kuromi, 29-Июн-20, 03:25 (66)
- И что, много денег сперли у этого банка и его клиентов , Аноним, 28-Июн-20, 22:49 (28) //
  - К сожалению, почти все подобные истории остаются гулять по даркнету, да в редких, Аноним, 29-Июн-20, 00:20 (50)
  - Ну его бывшие хозяева все в Лондоне, дела так сказать возбуждаются , Kuromi, 29-Июн-20, 03:25 (65) //
    - И всё из-за сертификатов не той системы и старого ссл Как интересно А я то дум, Аноним, 29-Июн-20, 07:17 (79)
      - Не, в Лондон они уехали после того как оказалось что расхищали и схематозили , Kuromi, 29-Июн-20, 20:41 (173)
Вот так вот браузеры и начинают диктовать, кому верить, а кому нет , Сейд, 28-Июн-20, 22:23 (18) //
- что значит - начинают Они это делают уже лет пять С момента уничтожения любых , пох., 28-Июн-20, 22:30 (20) //
  - Интересно, а можно ли организовать независимую распределённую систему выдачи и у, Сейд, 29-Июн-20, 01:56 (61) //
    - И сколько биткоинов будут брать сгенерировавшие блок за право поместить туда Ваш, Аноним, 29-Июн-20, 06:54 (77)
      - а кто сказал что взяв в биткойнах - будут проверять Тоже не будут - В очередн, пох., 29-Июн-20, 15:40 (135)
- Они монополисты, вам некуда уйти , Аноним, 28-Июн-20, 22:35 (22) //
  - Да, к сожалению, ничего хорошего из браузеров сейчас не осталось Приходится поль, Аноним, 28-Июн-20, 22:38 (23)
  - Pale Moon, Сейд, 29-Июн-20, 03:19 (64) //
    - Это не браузер, а дистрибутив браузера , X86, 29-Июн-20, 05:09 (72)
    - Вот уж точно, будут форкать и использовать В своё время все сидели на Осле, сай, Аноним, 29-Июн-20, 09:48 (91)
    - этот тож не отстанет от трендов hpkp вон уже объявил немодным и небезопасТным , пох., 29-Июн-20, 10:45 (104)
Ага, пусть только расскажут как обновлять корневые сертификаты на всех устройств, Ноним, 28-Июн-20, 22:41 (26) //
- К корневым сертификатам это не относится Хотя пакетные менеджеры вроде есть вез, Ананимус, 28-Июн-20, 22:52 (31) //
  - Как мне обновить старый андроид 2 3 6 Или симбиан Сразу на свалку Ну тогда эт, Ноним, 28-Июн-20, 23:04 (35) //
    - О да, посерфить с него будет реально весело А еще забавнее товарисчи, ставящие , Аноним, 28-Июн-20, 23:13 (36)
      - Тут претензии не к тем, кто HTTPS only выставил, тaщемта А так - смотря через ка, Онаним, 29-Июн-20, 20:31 (172)
    - А почему все должны страдать из-за того, что ты пользуешься говном мамонта Серь, Ананимус, 28-Июн-20, 23:18 (37)
      - Во-первых, отучаемся говорить за всю сеть Во-вторых, никто тебе не обязан обнов, Аноним, 29-Июн-20, 16:15 (139)
        
        Ну так у меня-то все ок Страдают любители симбиана , Ананимус, 29-Июн-20, 16:42 (142)
        Именно так Это никто ТЕБЕ не обязан поддерживать твой допотопный шлак , Аноним, 29-Июн-20, 22:15 (180)
        
        Поэтому надо запретить продавать для народа любую проприетарщину, его будет боле, Аноним, 30-Июн-20, 12:26 (218)
      - Серьезно, давно уже пора понять ЖЕЛАЮЩИЕ ВПИХНУТЬ НА ЖЕЛЕЗКУ АПДЕЙТ БЕЗ МОЕГО В, Онаним, 29-Июн-20, 23:18 (193)
    - Необновленная Windows 7 SP1 кстати тоже не открывает многие сайтыhttp forum os, Аноним, 28-Июн-20, 23:46 (45)
      - Ну, на самом деле, проблема не только в осях, но и, например, в старых версиях п, Аноним, 29-Июн-20, 00:33 (54)
      - И даже не в самих алгоритмах, а в том, что SSLv3 TLSv1 TLSv1 1 ффсё, Онаним, 29-Июн-20, 23:20 (194)
Ну ок, придётся сделать мимт прокси дома, которая будет хоть каждый день генерит, Ivan_83, 28-Июн-20, 22:59 (32)
Угрозы безопасности создаёт отсутствие контроля за CA В смысле мы не можем пров, Аноним, 28-Июн-20, 23:18 (38) //
- могут Просто ты не понимаешь ЧТО на самом деле является плохим поведением Вот, пох., 28-Июн-20, 23:43 (44) //
  - пох, почему ты такой циничный , Аноним, 28-Июн-20, 23:53 (46) //
    - А как научить молодёжь распознавать интересы , comrade, 29-Июн-20, 02:25 (62)
      - Чьи , Аноним, 29-Июн-20, 13:53 (122)
        
        Любые , comrade, 29-Июн-20, 16:48 (143)
        
        Никак Если субъект не намерен заинтересован учиться, то ты его на научишь, наси, Аноним, 30-Июн-20, 12:29 (219)
        
        У некоторых субъектов возникают вопросы типа пох, а почему ты такой циничный , comrade, 30-Июн-20, 15:51 (233)
  - Аноним тебе про совсем другое говорил, а ты несешь свой бред тут неясно зачем Т, Аноним, 30-Июн-20, 04:19 (200)
- С letsencrypt можем, там Certificate Transparency Блокчейн почти - , vitalif, 29-Июн-20, 00:07 (47) //
  - На самом деле не можем В лог попадают только те сертификаты, которые проходят ч, Ананимус, 29-Июн-20, 00:29 (52) //
    - Не, ну в смысле Ты как раз и можешь проверить, есть ли там этот сертификат Есл, vitalif, 29-Июн-20, 00:37 (57)
      - Это когда все браузеры начнут эти листы проверять , Ананимус, 29-Июн-20, 13:51 (121)
      - Смотри, твою TLS сессию записывают привет, Яровая , берут дубликат TLS сертифик, Ананимус, 29-Июн-20, 13:59 (126)
        
        Хотя туплю, секретный ключ у let s encrypt до самих LE не доходит , Ананимус, 29-Июн-20, 14:02 (127)
        Для расшифровки ранее записанного трафика не достсаточно знать не то что сертифи , Аноним, 29-Июн-20, 22:51 (189)
Кошмар, ужас, на устройствах годичной давности открываютсся сайты и работают при, Аноним, 28-Июн-20, 23:21 (39)
Выкидывание устаревших технологий 8212 это всегда хорошо 128076 , iPony129412, 29-Июн-20, 04:56 (70) //
- я понимаю, что ты каждый год яойфон меняешь , Аноним, 29-Июн-20, 09:54 (92) //
  - Нет, потому что это тот редкий смартфон, который из себя не представляет и через, iPony129412, 29-Июн-20, 10:07 (96) //
    - Это когда вдруг tm начинает тупить об якобы севшую батарейку http youtu be Sb, Michael Shigorin, 29-Июн-20, 13:40 (114)
      - Я этого тупления от якобы севшей батарейки уже устал ждать Вот без шуток, зайд, iPony129412, 29-Июн-20, 13:48 (118)
      - Ну и да Вот у меня были смартфоны Samsung Android , Bq Ubuntu , Meizu Ubuntu , iPony129412, 29-Июн-20, 13:54 (123)
        
        давно вам занесли bluetooth и wifi direct для передачи файлов , Аноним, 30-Июн-20, 12:40 (221)
        
        Какое это отношение имеет к поднятой выше теме техника превращается в тыкву Ко, iPony129412, 30-Июн-20, 12:49 (223)
        
        Я как понимаю вы AirDrop не пользуетесь, т к устаревшая технология аж 2011 год, Аноним, 30-Июн-20, 14:31 (230)
        
        Срок создания технологии и её устарелость - совершенно разные вещи, iPony129412, 30-Июн-20, 14:39 (231)
        
        Твой iPhone не может передать на мой android файлы ни по bluetooth, ни по wifi-д, Аноним, 30-Июн-20, 15:07 (232)
        
        Так и наоборот работает, iPony129412, 30-Июн-20, 17:59 (237)
        Уже второй раз это слово повторяешь Вот удачи тебе передать случайному человеку, iPony129412, 30-Июн-20, 18:01 (238)
Только Let s encrypt, Аноним, 29-Июн-20, 05:00 (71) //
- А что будешь говорить когда его прикроют , ироорио, 29-Июн-20, 10:02 (94) //
  - Он - бесплатная пробная доза, пора бы понять Никто его не прикроет , Аноним, 29-Июн-20, 13:01 (109)
  - А что ты будешь говорить если его НЕ прикроют На самом деле это замечательный сц, Аноним, 29-Июн-20, 22:11 (178)
Капитализм, ребятки Все хотят денег Маркс, Энгельс и Ленин предупреждали о так, Аноним, 29-Июн-20, 07:29 (81) //
- Да, сначала Ленин предложил захватить, почту, телефон, телеграф и сертификационн, бедный буратино, 29-Июн-20, 09:47 (90)
- Вот только они хотели кровушки Ну ладно, Энгельс меньше, видимо , Michael Shigorin, 29-Июн-20, 13:41 (116) //
  - А Маркс где кровушки хотел Среди перечисленных упырь только один , Аноним, 29-Июн-20, 17:49 (154)
- FTGJ, предупреждения первых ближе к двумстам годам тому, чем к ста , Аноним 80_уровня, 29-Июн-20, 15:27 (132)
- И давно ли LetsEncrypt с вас денег просил А коммерческие УЦ как раз все последн, Аноним, 29-Июн-20, 22:05 (177) //
  - так товар-то - ты они бы и рады, но неработающие сертификаты никому не нужны ни , пох., 30-Июн-20, 13:22 (228)
прям вот так все скопом согласились, и никто не возразил, что блочить валидные с, Аноним, 29-Июн-20, 07:38 (82) //
- давно уже анархия в инете , Аноним, 29-Июн-20, 09:55 (93)
- так это закрытый клуб решал Возразить-то ты можешь, только тебя туда не приглас, пох., 29-Июн-20, 10:48 (106)
- Сколько раз уже блочили Выписанные задним числом, например А как иначе с произ, Аноним, 29-Июн-20, 17:52 (155)
Мне кажется центры сертификации на это не пойдут из-за наличия Let s encrypt, 3-, Сергей, 29-Июн-20, 10:17 (97) //
- Так им, внезапно, не за срок действия платят, а за валидацию , Аноним, 29-Июн-20, 17:53 (156)
А корневые сертификаты сколько должны действовать в их понятиях А то есть угроза, Аноним, 29-Июн-20, 13:40 (115) //
- А между которыми строчками ты прочитал, что это как-то затрагивает корневые серт, Аноним, 29-Июн-20, 17:54 (158)
- в идеале - пару часов Вдруг для борьбы с терраризьмой понадобится ненадолго под, пох., 29-Июн-20, 22:19 (181) //
  - Вот блин, с языка снял , Онаним, 29-Июн-20, 22:48 (188)
нафиг нужны приколы такие, куча мест есть где не прикрутишь LE из-за закрытости , Аноним, 29-Июн-20, 18:22 (162) //
- man DNS-01Есть 9000 других клиентов А если ты про certbot-auto, то надо быть р, Аноним, 30-Июн-20, 10:44 (210)
Вот бы это ещё не трогало никого кроме них самих А тут - порешали за посторонних, Аноним, 29-Июн-20, 19:56 (167)
Отлично, чем сильнее зажимают кислород продавцам воздуха УЦ тем лучше Приятно ви, Аноним, 29-Июн-20, 22:04 (176) //
- когда уже больным полудуркам, считающим деньги в чужих карманах, вообще его откл, пох., 30-Июн-20, 13:12 (226)
Всё -- прощайте мои УПСы, роутеры и горы прочих управляемых по хттп железяк , Аноним, 29-Июн-20, 22:27 (183) //
- выход есть - смени браузер на нормальный , Аноним, 29-Июн-20, 23:01 (190)
- Ну и даун Что сегнерить нельзя , srgazh, 29-Июн-20, 23:06 (191) //
  - Сгенерить - это напечатать на 3D принтере Разве уже сложную электронику УПСы,, Аноним, 29-Июн-20, 23:13 (192) //
    - openssl к прмеру , srgazh, 30-Июн-20, 08:23 (202)
      - Вот так и палятся гордые админы локалхоста , Pofigist, 30-Июн-20, 12:33 (220)
        
        Так в чем проблема создать новый сертификат И как роутер только по https управл, srgazh, 30-Июн-20, 12:40 (222)
        
        Разные роутеры бывают детка Был у меня один, не роутер - контроллер WiFi Так, Pofigist, 30-Июн-20, 17:29 (236)
- Мы в 2020 году живём же Поднимаешь виртуалку с CentOS 6 специально для этого и , iPony129412, 30-Июн-20, 09:48 (208) //
  - обожаю, когда выкидывают старье И завтра виртуалка с centos 8 999 - не подни, пох., 30-Июн-20, 13:18 (227)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру