|
|
2.51, freehck (ok), 16:51, 08/08/2018 [^] [ответить] [к модератору]
| +/– |
Да здравствует бесплатное шифрование. По поводу повсеместности -- это когда уж люди там подтянутся... И к тому же, не всем может быть это нужно.
|  | |
|
3.58, th3m3 (ok), 21:57, 10/08/2018 [^] [ответить] [к модератору]
| +/– |
Устанавливать нужно правильно и не будет никаких проблем. Сейчас с этими новыми законами, лучше шифровать всё, что только возможно.
|  | |
|
|
|
|
|
4.16, тоже Аноним (ok), 09:57, 07/08/2018 [^] [ответить] [к модератору]
| +8 +/– |
Если вы такой умный - неужели вы не видите, что в вашей схеме решительно нечего продать?
Вот и сидите без денег...
|  | |
|
5.21, нах (?), 12:30, 07/08/2018 [^] [ответить] [к модератору]
| +/– |
> Есть разница между доверием ключу, который возвращает твой уютный серверок на антресоли
здравствуй, админ локалхоста!
|  | |
|
4.36, Аноним (36), 20:56, 07/08/2018 [^] [ответить] [к модератору]
| +1 +/– |
Бабки за что? За перечисление слабых сторон CA и нескалируемых в масштабах Интернета идейках? За это только по шее могу.
|  | |
|
3.31, xm (ok), 15:48, 07/08/2018 [^] [ответить] [к модератору]
| –1 +/– |
Да уже придумали. DANE называется. Доверие обеспечивается хоть самоподписанным.
|  | |
|
|
5.49, fi (ok), 15:00, 08/08/2018 [^] [ответить] [к модератору]
| +3 +/– |
ты в любом случаи доверяешь DNS - когда получаешь IP, и если с этим придет слепок от сертификата сайта - это лучше чем от СА
|  | |
|
6.50, Аноним (50), 16:09, 08/08/2018 [^] [ответить] [к модератору]
| +1 +/– |
> ты в любом случаи доверяешь DNS - когда получаешь IP, и если
> с этим придет слепок от сертификата сайта - это лучше чем
> от СА
остались еще на опеннете умные люди:)
|  | |
|
|
|
|
|
1.5, Аноним (5), 00:25, 07/08/2018 [ответить] [показать ветку] [···] [к модератору]
| –5 +/– |
Ну всё, теперь злоумышленники могут взломать любой сайт на любом устройстве через bgp spoofing. Достаточно получить let's encryptовский сертификат на ч3жой сайт и при митме использовать его
|  | |
|
|
|
|
|
6.38, Аноним (36), 21:03, 07/08/2018 [^] [ответить] [к модератору]
| +/– |
> если на пирах такие шалости не зафильтрованы
Рекомендую не пириться с дегенератами, а у себя фильтровать всё и на вход, и на выход.
|  | |
|
|
8.42, Аноним (42), 00:32, 08/08/2018 [^] [ответить] [к модератору]
| +/– |
Работаю в одной tier 1 AS с четырёхзначным номером. Фильтруем всё, что фильтруется. Расскажи мне ещё что-нибудь про Интернет, люблю послушать сказки админов локалхостов и ланчиков за NAT.
|  | |
|
|
6.40, пох (?), 23:43, 07/08/2018 [^] [ответить] [к модератору]
| +/– |
ну вот собственно, главное что умиляет - что за эти шалости так никто до сих пор и не сел.
в тех бумажках предостаточно информации, чтобы было кого потом взять за жырную жеппу. не хотят? Заплачено кому надо? Никто не пожаловался? В случае с криптобиржей, в общем, наиболее вероятный расклад.
|  | |
|
|
|
|
2.13, нона (?), 04:17, 07/08/2018 [^] [ответить] [к модератору]
| +/– |
> Достаточно получить let's encryptовский сертификат на ч3жой сайт и
Ну так, достаточно и в сервак физически залезть и базу руками скопировать - тоже себе атака. И что?
Степень ответственности хранения своего let's encryptовского сертификата точно такая же, как и сертификата любого другого удостоверяющего центра.
|  | |
|
1.7, Аноним (5), 00:40, 07/08/2018 [ответить] [показать ветку] [···] [к модератору]
| –4 +/– |
>Как получить, когда там проверка на владением доменом
через bgp spoofing. Домен тот же, айпишник тот же, вот только летсэнкрипт общается не с тем сервером, а с сервером злоумышленника.
|  | |
|
|
3.48, Аноним (48), 14:21, 08/08/2018 [^] [ответить] [к модератору]
| +/– |
ну так там платить надо, а здесь нет. А раз летс в доверенных, разницы нет, юзеры не заподозрят
|  | |
|
|
1.9, Xasd (ok), 01:22, 07/08/2018 [ответить] [показать ветку] [···] [к модератору]
| +3 +/– |
> перекрёстно подписан организацией IdenTrust
то есть правильно понял что эта организация сама себе подписала смертный приговор?
очевидно на условиях "либо вы делает это и мы позволяем вам пожить ещё чуть-чуть подольше". а иначе было бы вообще не ясно на какиех мотивах
|  | |
|
|
3.12, Старый одмин (?), 02:42, 07/08/2018 [^] [ответить] [к модератору]
| +/– |
Он имеет ввиду, что Let's Encrypt является конкурентом IdenTrust и угрожает части его бизнеса.
Безвозмездно помогать конкурентам - нехарактерное для нашего времени поведение.
|  | |
|
|
1.28, SE (?), 14:40, 07/08/2018 [ответить] [показать ветку] [···] [к модератору]
| +/– |
я так понимаю через идетртусд и работает хттпс на моей старой нокии с сабжем. год назад написал вебстраницу с 1 кнопкой и балдею. нокия эта, понятно уже 10лет не обновляется. отключат доверие через идентрусд и хана мне ?
|  | |
|
2.54, Xasd (ok), 19:39, 08/08/2018 [^] [ответить] [к модератору]
| +/– |
> отключат доверие через идентрусд и хана мне ?
ей хана может придти и просто через пару недель -- без явной на то причины :-)
10 лет это такое дело. "внезапная" смерть в таких старичках подкрадывается в самый "неожиданный" момент! :-)
("ой! как же так. вот только-что работала, а теперь уже нет? может НЕ надо было класть её на другой край стола, ведь раньше она лежала только на вот-этом-крае-стола... всё дело в этом?")
|  | |
|
|
4.56, SE (?), 15:09, 09/08/2018 [^] [ответить] [к модератору]
| +/– |
это да, но мне главное чтоб в "неожиданный момент" не отключили цепочку доверия LE через IdenTrust, ведь в старом браузере, я так понимаю через IdenTrust работает.
|  | |
|
|
|
|
|