forum.opennet.ru

Составление сообщения

Исходное сообщение

"В Казахстане ряд крупных провайдеров внедрил перехват HTTPS-..."
Отправлено пох., 21-Июл-19 11:28

> никого не смущает в списке CA
потому что они подделкой никогда не занимались, еще один, кукаретик. Это просто CA, используемые одно в правительственных службах для собственных сайтов вместо корявых self-signed, как у вас принято, второе для личных нужд оператора. Свой CA (правда, ограниченный) есть даже у банальной CPanel.
напоминаю, что до внедрения вашего вшивого летсшиткрипта и очень нужных и полезных но недоступных для автоматической проверки CT, была такая простая и тривиальная вещь как certpartrol. И при появлении в нем сертификата, не соответствующего заранее известному, и сдаче скриншота куда надо - мурзилогугль не стали бы цацкатьтся, это не американцы, в следующей же версии мурзилохрома эти сертификаты приехали бы со снятыми галочками. Вот комоду - можно, это ж наши пацаны, бывает, ошиблись разок.
> Пройти аудит Российской (или казахской) госструктуре на попадание в белый список CA
я не хотел бы вас огорчать, но сертификат nic.ru - хотя и не проходил аудит, но cross-signed, и, соответственно, его статус ничем не отличается от вашей шиткрипты. Вполне возможно, вы обнаружите его в вашем сторе (мурзила устанавливает такие ca автоматически при первом обращении).
они, правда, старательно делают вид, что не госструктура, но, полагаю, у вас нет ни одной акции этого странного ооо.
Аудит - просто долго, дорого и не всегда, как убедились глупые арабы, ведет к нужным результатам - иногда к прямо противоположным желаемым. Нидерланды и DT просто успели, когда это еще было просто и относительно дешево. Вы тоже так могли.

Исходное сообщение
"В Казахстане ряд крупных провайдеров внедрил перехват HTTPS-..." Отправлено пох., 21-Июл-19 11:28
> никого не смущает в списке CA потому что они подделкой никогда не занимались, еще один, кукаретик. Это просто CA, используемые одно в правительственных службах для собственных сайтов вместо корявых self-signed, как у вас принято, второе для личных нужд оператора. Свой CA (правда, ограниченный) есть даже у банальной CPanel. напоминаю, что до внедрения вашего вшивого летсшиткрипта и очень нужных и полезных но недоступных для автоматической проверки CT, была такая простая и тривиальная вещь как certpartrol. И при появлении в нем сертификата, не соответствующего заранее известному, и сдаче скриншота куда надо - мурзилогугль не стали бы цацкатьтся, это не американцы, в следующей же версии мурзилохрома эти сертификаты приехали бы со снятыми галочками. Вот комоду - можно, это ж наши пацаны, бывает, ошиблись разок. > Пройти аудит Российской (или казахской) госструктуре на попадание в белый список CA я не хотел бы вас огорчать, но сертификат nic.ru - хотя и не проходил аудит, но cross-signed, и, соответственно, его статус ничем не отличается от вашей шиткрипты. Вполне возможно, вы обнаружите его в вашем сторе (мурзила устанавливает такие ca автоматически при первом обращении). они, правда, старательно делают вид, что не госструктура, но, полагаю, у вас нет ни одной акции этого странного ооо. Аудит - просто долго, дорого и не всегда, как убедились глупые арабы, ведет к нужным результатам - иногда к прямо противоположным желаемым. Нидерланды и DT просто успели, когда это еще было просто и относительно дешево. Вы тоже так могли.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> никого не смущает в списке CA > потому что они подделкой никогда не занимались, еще один, кукаретик. Это просто > CA, используемые одно в правительственных службах для собственных сайтов вместо корявых > self-signed, как у вас принято, второе для личных нужд оператора. Свой > CA (правда, ограниченный) есть даже у банальной CPanel. > напоминаю, что до внедрения вашего вшивого летсшиткрипта и очень нужных и полезных > но недоступных для автоматической проверки CT, была такая простая и тривиальная > вещь как certpartrol. И при появлении в нем сертификата, не соответствующего > заранее известному, и сдаче скриншота куда надо - мурзилогугль не стали > бы цацкатьтся, это не американцы, в следующей же версии мурзилохрома эти > сертификаты приехали бы со снятыми галочками. Вот комоду - можно, это > ж наши пацаны, бывает, ошиблись разок. >> Пройти аудит Российской (или казахской) госструктуре на попадание в белый список CA > я не хотел бы вас огорчать, но сертификат nic.ru - хотя и > не проходил аудит, но cross-signed, и, соответственно, его статус ничем не > отличается от вашей шиткрипты. Вполне возможно, вы обнаружите его в вашем > сторе (мурзила устанавливает такие ca автоматически при первом обращении). > они, правда, старательно делают вид, что не госструктура, но, полагаю, у вас > нет ни одной акции этого странного ооо. > Аудит - просто долго, дорого и не всегда, как убедились глупые арабы, > ведет к нужным результатам - иногда к прямо противоположным желаемым. Нидерланды > и DT просто успели, когда это еще было просто и относительно > дешево. Вы тоже так могли.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру