The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Новая беда"
Вариант для распечатки  
Пред. тема | След. тема 
Форум WEB технологии (Разное)
Изначальное сообщение [ Отслеживать ]

"Новая беда"  +/
Сообщение от ACCA (ok), 25-Ноя-21, 05:24 
У CA теперь укороченый срок действий SSL сертификатов. Типа платишь за 3 года, а дают сертификат на 1 год с обязательством обновить.

Недавно наехали на предмет обновить. Прислали .zip с новым сертификатом и новым КЛЮЧОМ. Очень смешно. Полагаю, 99.95% дятлов тупо схавают.

Получается, HTTPS в глобальном смысле скомпрометирован. Какие-то ещё мысли, коллеги?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Новая беда"  +/
Сообщение от Аноним (-), 25-Ноя-21, 12:57 
> Какие-то ещё мысли, коллеги?

Можно попробовать заплатить еще, вдруг не пришлют.

Ответить | Правка | Наверх | Cообщить модератору

2. "Новая беда"  +/
Сообщение от ACCA (ok), 25-Ноя-21, 13:17 
> Можно попробовать заплатить еще, вдруг не пришлют.

Ты не въехал. Я даже платить не буду, просто пошлю нах и устрою скандал. Получу рабочий сертификат без базара.

Фишка в том, что бандерлоги заменят свой ключ и высадят сертификат для него вообще без раздумий. Ни х*я не раздумывая про то, что они натворили. И таких будет 99.95%.

Ответить | Правка | Наверх | Cообщить модератору

3. "Новая беда"  +/
Сообщение от ыы (?), 25-Ноя-21, 14:13 
>> Можно попробовать заплатить еще, вдруг не пришлют.
> Ты не въехал. Я даже платить не буду, просто пошлю нах и
> устрою скандал. Получу рабочий сертификат без базара.
> Фишка в том, что бандерлоги заменят свой ключ и высадят сертификат для
> него вообще без раздумий. Ни х*я не раздумывая про то, что
> они натворили. И таких будет 99.95%.

Может это частный случай конкретного СА?

Ответить | Правка | Наверх | Cообщить модератору

7. "Новая беда"  +/
Сообщение от ACCA (ok), 27-Ноя-21, 07:35 
> Может это частный случай конкретного СА?

А вот про это я вас и спрашиваю - кому-нибудь ещё пытались навялить ключ вдогон сертификату?
Или вы вообще не въехали, что вам прислали?

Ответить | Правка | Наверх | Cообщить модератору

4. "Новая беда"  +/
Сообщение от ываыпувп (?), 25-Ноя-21, 15:04 
> У CA теперь укороченый срок действий SSL сертификатов. Типа платишь за 3
> года, а дают сертификат на 1 год с обязательством обновить.
> Недавно наехали на предмет обновить. Прислали .zip с новым сертификатом и новым
> КЛЮЧОМ. Очень смешно. Полагаю, 99.95% дятлов тупо схавают.
> Получается, HTTPS в глобальном смысле скомпрометирован. Какие-то ещё мысли, коллеги?

Имя CA в студию.

Ответить | Правка | Наверх | Cообщить модератору

6. "Новая беда"  +/
Сообщение от ACCA (ok), 27-Ноя-21, 07:14 
> Имя CA в студию.

Выражусь иносказательно - у них вся техподдержка - русскоязычная.

На наезд по поводу присланного ключа написали замысловато - "Не все наши пользователи - SSL специалисты или системные администраторы, которые разбираются в таких деталях. Мы страемся сделать нашу платформу максимально удобной для пользователей, которые сталкиваются с установкой SSL впервые."


Можно поспорить, что у остальных такая же хня. Твари, одно слово.

Ответить | Правка | Наверх | Cообщить модератору

8. "Новая беда"  +/
Сообщение от Аноним (8), 27-Ноя-21, 17:27 
>> Имя CA в студию.
> Выражусь иносказательно - у них вся техподдержка - русскоязычная.

А в Северной Корее заказывать не пробовали?

Ответить | Правка | Наверх | Cообщить модератору

9. "Новая беда"  +/
Сообщение от ACCA (ok), 28-Ноя-21, 10:01 
> А в Северной Корее заказывать не пробовали?

Умник, мля.

Домен в Техасе, компания - в Британии. ssls.com называется. Банда идиотов из б.СССР, причём в основном жертвы ЕГЭ.

Кто-нибудь подскажет, как инициировать исключение Certum Certification Authority из списка корневых CA? Пусть за базар ответят.

Ответить | Правка | Наверх | Cообщить модератору

5. "Новая беда"  +/
Сообщение от Аноним (5), 26-Ноя-21, 15:11 
> Недавно наехали на предмет обновить. Прислали .zip с новым сертификатом и новым КЛЮЧОМ. Очень смешно.

Всегда было такое. Ничего нового.

Ответить | Правка | Наверх | Cообщить модератору

10. "Новая беда"  +/
Сообщение от ACCA (ok), 28-Ноя-21, 10:25 
> Всегда было такое. Ничего нового.

Таки да - никогда не видел такого наглого развода. В крайнем случае тупо напустил American Express с откатом транзакции. Походу придумали новый развод - типа покупаешь 3 года с обновлением через год, а через год тебе новые условия. И бабки назад уже не можешь откатить.

А чё, я не гордый. Позвоню в банк, запрошу откат транзакций без срока давности. Типа новый развод лохов придумали, им нужно бы защитить клиентов...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру