forum.opennet.ru

Составление сообщения

Исходное сообщение

"Let's Encrypt перешёл к проверке с использованием разных под..."
Отправлено пох., 28-Фев-20 10:15

> Что за бред? Как SNI влияет на ценность сертификата?
банально - сертификат теперь не подтверждает что сервер принадлежит или хотя бы частично находится под контролем того, кому он выдан. Он всего лишь подтверждает то, что тот, кому он выдан, подарил свой закрытый ключ еще и этим васянам, помимо широкого круга неизвестных тебе лиц.
Ну а попутно светит всем желающим, куда ты пришел. Я вот даже не знаю - это и правда "хуже чем преступление", и васяны дорвавшиеся до права коммитить свои правки, реально были такие т-пые (могу поверить, поскольку их нашествие именно с этими событиями и совпало), или все же кто-то кому-то хорошо занес.
Причем механизм определения хоста в протоколе http прекрасно без этого мусора обходится, а дальше можно было бы, при большом желании, переустановить сессию с правильным сертификатом - уже закрытую тем, который предъявлен по умолчанию. Но так бы ты мог узнать кое-что лишнее о том, кому на самом деле доверил свой траффик, и даже, о ужас, самостоятельно решить, стоит ли ему верить - а на это мы пойтить никак не могем. Поэтому, наоборот, renegotiation из https выпилен начисто.

Исходное сообщение
"Let's Encrypt перешёл к проверке с использованием разных под..." Отправлено пох., 28-Фев-20 10:15
> Что за бред? Как SNI влияет на ценность сертификата? банально - сертификат теперь не подтверждает что сервер принадлежит или хотя бы частично находится под контролем того, кому он выдан. Он всего лишь подтверждает то, что тот, кому он выдан, подарил свой закрытый ключ еще и этим васянам, помимо широкого круга неизвестных тебе лиц. Ну а попутно светит всем желающим, куда ты пришел. Я вот даже не знаю - это и правда "хуже чем преступление", и васяны дорвавшиеся до права коммитить свои правки, реально были такие т-пые (могу поверить, поскольку их нашествие именно с этими событиями и совпало), или все же кто-то кому-то хорошо занес. Причем механизм определения хоста в протоколе http прекрасно без этого мусора обходится, а дальше можно было бы, при большом желании, переустановить сессию с правильным сертификатом - уже закрытую тем, который предъявлен по умолчанию. Но так бы ты мог узнать кое-что лишнее о том, кому на самом деле доверил свой траффик, и даже, о ужас, самостоятельно решить, стоит ли ему верить - а на это мы пойтить никак не могем. Поэтому, наоборот, renegotiation из https выпилен начисто.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Что за бред? Как SNI влияет на ценность сертификата?

> банально - сертификат теперь не подтверждает что сервер принадлежит или хотя бы 
> частично находится под контролем того, кому он выдан. Он всего лишь 
> подтверждает то, что тот, кому он выдан, подарил свой закрытый ключ 
> еще и этим васянам, помимо широкого круга неизвестных тебе лиц.

> Ну а попутно светит всем желающим, куда ты пришел. Я вот даже 
> не знаю - это и правда "хуже чем преступление", и васяны 
> дорвавшиеся до права коммитить свои правки, реально были такие т-пые (могу 
> поверить, поскольку их нашествие именно с этими событиями и совпало), или 
> все же кто-то кому-то хорошо занес.

> Причем механизм определения хоста в протоколе http прекрасно без этого мусора обходится, 
> а дальше можно было бы, при большом желании, переустановить сессию с 
> правильным сертификатом - уже закрытую тем, который предъявлен по умолчанию. Но 
> так бы ты мог узнать кое-что лишнее о том, кому на 
> самом деле доверил свой траффик, и даже, о ужас, самостоятельно решить, 
> стоит ли ему верить - а на это мы пойтить никак 
> не могем. Поэтому, наоборот, renegotiation из https выпилен начисто.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру