Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Устаревание корневого сертификата IdenTrust приведёт к потере доверия к Let's Encrypt на старых устройствах"	+/–
Сообщение от opennews (??), 27-Сен-21, 15:52
30 сентября в 17:01 по московскому времени истекает время жизни корневого сертификата компании IdenTrust (DST Root CA X3), который использовался для кросс-подписи корневого сертификата удостоверяющего центра Let's Encrypt (ISRG Root X1), контролируемого сообществом и предоставляющий сертификаты безвозмездно всем желающим. Перекрёстная подпись обеспечивала доверие к сертификатам Let's Encrypt на широком спектре устройств, операционных систем и браузеров в период интеграции собственного корневого сертификата Let's Encrypt в хранилища корневых сертификатов... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55875
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

2. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+1 +/–
Сообщение от Аноним (2), 27-Сен-21, 15:52
Никому верить нельзя =(
Ответить | Правка | Наверх | Cообщить модератору

	11. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	–1 +/–
	Сообщение от псевдонимус (?), 27-Сен-21, 16:05
	Мне можно)
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+6 +/–
	Сообщение от Мюллер (?), 27-Сен-21, 16:24
	Но мне можно
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	81. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Kusb (?), 27-Сен-21, 18:21
	Иногда можно мне. Но когда - не всегда понятно.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	134. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+2 +/–
	Сообщение от Урри (ok), 27-Сен-21, 20:54
	Эти трое лгут, не верь им. А вот мне - можно.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	138. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	–1 +/–
	Сообщение от Аноним (138), 27-Сен-21, 21:31
	Я настоящий Урри, не верь самозванцу
	Ответить | Правка | Наверх | Cообщить модератору

	174. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+3 +/–
	Сообщение от kusb (?), 28-Сен-21, 08:29
	Ты говоришь правду. Я лгу. Даже сейчас.
	Ответить | Правка | К родителю #134 | Наверх | Cообщить модератору

	164. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+1 +/–
	Сообщение от Аноним (164), 28-Сен-21, 04:24
	Самое главное - не верить себе
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+7 +/–
Сообщение от Аноним (3), 27-Сен-21, 15:54
И тут у большей половины читалок от Onyx boox отвалится половина сервисов, особенно всякие личные облачка типа коллекции книг на собственном некстклауде
Ответить | Правка | Наверх | Cообщить модератору

Часть нити удалена модератором

	36. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+5 +/–
	Сообщение от Аноним (3), 27-Сен-21, 16:54
	Да будет тебе известно, что тот же литрес, как и питерпресс позволяют скачать многие книги. А прилага всё того же литреса не запускается на половине онихбуков же потому что там ещё 4.0.4 ведроид местами. Трунь
	Ответить | Правка | К родителю #164 | Наверх | Cообщить модератору

Часть нити удалена модератором

	137. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+1 +/–
	Сообщение от Аноним (137), 27-Сен-21, 21:08
	>>> А прилага всё того же литреса не запускается >>> на половине онихбуков же потому что там ещё 4.0.4 ведроид местами. >>> Трунь >> Всё, вопросов больше не имею. Ваше устаревшее железо, безусловно, полностью оправдывает >> воровство. > Местные тролли в край oxpeнeли от своей лени, какую-то лютую жирноту уже > набрасывают, никаких правил хорошего тона не соблюдают, будто в какие-то одноглазники > ввалились, а не в приличное общество, где  следовало бы хоть > немного напрячься, чтобы не быть таким жирным! > Это просто лютое неуважение к местной почтенной публике, я за бан! Какой бан? Это не регистрант, это неймфаг, стыдобища и позор, пытающийся примазаться к истинному и чистому Братству Анонинимов, фу таким быть!
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+1 +/–
	Сообщение от легальный читатель (?), 27-Сен-21, 16:54
	За себя пишите. Я напокупал цифровых книг по скидкам в таких количествах, что могу читать годами. Каждый год books.ru устраивает распродажу книг по цене покупателя, никогда не пропускаю и сметаю чего не было куплено ранее.
	Ответить | Правка | К родителю #164 | Наверх | Cообщить модератору

	42. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+1 +/–
	Сообщение от Аноним (3), 27-Сен-21, 17:01
	А можно узнать подробнее про этот ивент?
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+3 +/–
	Сообщение от Аноним (-), 27-Сен-21, 17:24
	>Я напокупал цифровых книг по скидкам в таких количествах, что могу читать годами Ну так выложи их на рутрекер.
	Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

	51. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+12 +/–
	Сообщение от кек (?), 27-Сен-21, 17:11
	Большинство авторов которые я читаю уже на том свете, кому я должен донатить покупкой электронных книг?
	Ответить | Правка | К родителю #164 | Наверх | Cообщить модератору

Часть нити удалена модератором

	75. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+11 +/–
	Сообщение от кек (?), 27-Сен-21, 18:10
	> Ну, например, издательству, которое приняло, отредактировало, набрало, отпечатало, сшило и выпустило книгу Издательству которое отсканировало редакцию ещё с советских времён? > и организации, которая купила права У кого купила права, у Пушкина?)
	Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

	89. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+2 +/–
	Сообщение от псевдонимус (?), 27-Сен-21, 18:48
	>> Большинство авторов которые я читаю уже на том свете, кому я должен >> донатить покупкой электронных книг? > Ну, например, издательству, которое приняло, отредактировало, набрало, отпечатало, сшило > и выпустило книгу и организации, которая купила права, отсканировала книгу, купила > хостинг, наняла сайтоделов и предоставила нормальным людям возможность её купить (а > вам - украсть). А что, если кто-то дал мне почитать книжку, то это кража уже?
	Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

Часть нити удалена модератором

	109. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+4 +/–
	Сообщение от псевдонимус (?), 27-Сен-21, 19:17
	Без разрешения покойного фихтенгольца? Или без разрешения авторов берестяных грамот? А вообще, как только автор выпустил некий текст в публичный доступ он уже ему не хозяин. Кражей это бы было, если бы я похитил книгу из тиража его произведения и продал/перепродал.
	Ответить | Правка | К родителю #137 | Наверх | Cообщить модератору

	111. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+1 +/–
	Сообщение от псевдонимус (?), 27-Сен-21, 19:19
	>> Большинство авторов которые я читаю уже на том свете, кому я должен >> донатить покупкой электронных книг? > Ну, например, издательству, которое приняло, отредактировало, набрало, отпечатало, сшило > и выпустило книгу и организации, которая купила права, отсканировала книгу, купила > хостинг, наняла сайтоделов и предоставила нормальным людям возможность её купить (а > вам - украсть). Да стал я на издательство и сайтоклепов. Сайт и я запилить могу. Башлять мне или нет дело добровольное.
	Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

	70. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+2 +/–
	Сообщение от Ytrewq (?), 27-Сен-21, 17:58
	>>ворованных с торрентов книг А тейк про кражу хлеба когда будет?
	Ответить | Правка | К родителю #164 | Наверх | Cообщить модератору

	115. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от AKTEON (?), 27-Сен-21, 19:25
	Вот-вот. Они так кричали что пиратство== воровство, что теперь никому не  стыдно заниматься шопфлипингом.
	Ответить | Правка | Наверх | Cообщить модератору

	71. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Kusb (?), 27-Сен-21, 18:03
	Велика. Независимость.
	Ответить | Правка | К родителю #164 | Наверх | Cообщить модератору

Часть нити удалена модератором

	110. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Kusb (?), 27-Сен-21, 19:17
	> Велика. Независимость. От совести. > Поправил. Нет. Когда отваливается что-то во внутренней сети по внешним причинам, то это нарушение независимости. При чём здесь совесть? Ну и скачивание файлов с книгами с магазина после покупки - обычное дело и drm там часто нет.
	Ответить | Правка | К родителю #115 | Наверх | Cообщить модератору

	112. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Kusb (?), 27-Сен-21, 19:22
	Ну и само осуждение копирования файлов - очень спорная вещь. Если руководствоваться тем, что кто-то не получает недополученную прибыль в других сферах - может получится странное.
	Ответить | Правка | Наверх | Cообщить модератору

	91. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Аноним (91), 27-Сен-21, 18:50
	Для читалки не проблема. У меня всё на SD-карте, например. rsync-нул когда надо и всё.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	124. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+1 +/–
	Сообщение от Аноним (3), 27-Сен-21, 19:53
	Очень быстро надоедает дёргать туда-сюда карточку, ещё и держать что-то с кардридером рядом в обязательном порядке
	Ответить | Правка | Наверх | Cообщить модератору

	125. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Аноним (3), 27-Сен-21, 19:54
	Если книг много, очень быстро всё упирается в размер карточки, т.к. ещё не так давно ониксбуки не видели больших карточек
	Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору

	94. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Аноним (91), 27-Сен-21, 18:53
	А руками нельзя сертов докинуть?
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	119. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Аноним (119), 27-Сен-21, 19:42
	Без рут-доступа и перепрошивки - никак. Та же беда случилась с Symbian-девайсами (у которых небыло поддержки FOTA) когда в интернете SSL-сертификаты перешли с SHA1 на SHA2 (SHA256).
	Ответить | Правка | Наверх | Cообщить модератору

	122. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Аноним (91), 27-Сен-21, 19:49
	Может вопрос дурацкий, в андроиде ничего не понимаю, но почему просто нельзя закинуть в /etc/ssl (ну или куда там) через пк?
	Ответить | Правка | Наверх | Cообщить модератору

	130. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	–1 +/–
	Сообщение от Аноним (130), 27-Сен-21, 20:15
	Вероятно, туда блокируется запись.
	Ответить | Правка | Наверх | Cообщить модератору

	132. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от pashev.me (?), 27-Сен-21, 20:19
	Можно. Даже gui есть.
	Ответить | Правка | К родителю #122 | Наверх | Cообщить модератору

	156. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+2 +/–
	Сообщение от Аноним (164), 28-Сен-21, 00:04
	Не знаю, как на других устройствах, но на всех моих самсунгах, часть из которых на андроиде, а другая ещё на престарелой баде, есть интерфейс для управления сертификатами и их можно устанавливать без всяких рутов, просто выбрав файл сертификата в файл менеджере и введя пин код устройства
	Ответить | Правка | К родителю #122 | Наверх | Cообщить модератору

	178. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от FSA (??), 28-Сен-21, 09:47
	> Не знаю, как на других устройствах, но на всех моих самсунгах, часть из которых на андроиде, а другая ещё на престарелой баде А там, случаем, не OpenSSL 1.0.2 или старее? Тогда может понадобиться удалить старый сертификат, как указано в статье.
	Ответить | Правка | Наверх | Cообщить модератору

	193. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Аноним (164), 29-Сен-21, 12:46
	Без проблем. Именно удалить системные сертификаты нельзя, но можно отключить их использовании соответствующим ползунком у проблемных сертификатов. Так что, главное что бы было, откуда эти сертификаты качать, тогда проблем не будет
	Ответить | Правка | Наверх | Cообщить модератору

	141. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Аноним (141), 27-Сен-21, 22:14
	Если у тебя читалка от них, может ознакомишься? https://github.com/Hagb/decryptBooxUpdateUpx
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	175. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Аноним (3), 28-Сен-21, 08:34
	Спасибо, посмотрю
	Ответить | Правка | Наверх | Cообщить модератору

	145. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+1 +/–
	Сообщение от Аноним (145), 27-Сен-21, 22:38
	> отвалится половина сервисов, особенно всякие личные облачка типа коллекции книг на собственном некстклауде Вообще не проблема. Регаешь бесплатный аккаунт Cloudflare. Пробрасываешь через него проксирование до "личного облачная", TLS-сертификат будет от Cloudflare, подписывал его кто-то другой, проблемы нет. Делов-то...
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	13. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	–1 +/–
	Сообщение от псевдонимус (?), 27-Сен-21, 16:08
	16.04поддерживается. то, что труп дубиана не поддерживается проблема дубина.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	120. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+1 +/–
	Сообщение от Аноним (119), 27-Сен-21, 19:44
	> 16.04 поддерживается GitHub уже выбросил из CI: https://github.com/actions/virtual-environments/issues/3287
	Ответить | Правка | Наверх | Cообщить модератору

	128. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+2 +/–
	Сообщение от псевдонимус (?), 27-Сен-21, 20:05
	>> 16.04 поддерживается > GitHub уже выбросил из CI: https://github.com/actions/virtual-environments/issues/3287 Вот это авторитет! Целый гейзаб выбросил!
	Ответить | Правка | Наверх | Cообщить модератору

	142. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	–1 +/–
	Сообщение от Аноним (141), 27-Сен-21, 22:15
	Как вы относитесь к латентным?
	Ответить | Правка | Наверх | Cообщить модератору

	165. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от псевдонимус (?), 28-Сен-21, 04:38
	> Как вы относитесь к латентным? Как к Чикатило.
	Ответить | Правка | Наверх | Cообщить модератору

	151. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	–2 +/–
	Сообщение от Аноним (151), 27-Сен-21, 23:45
	Ну всяко поавторитетнее тебя и убунты вместе взятых.
	Ответить | Правка | К родителю #128 | Наверх | Cообщить модератору

	21. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	–4 +/–
	Сообщение от iPony129412 (?), 27-Сен-21, 16:28
	> луддиты-староверы взвоют Да в каждой теме 🤨 Постоянно недовольны выбрасыванием устаревших технологий.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	26. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+7 +/–
	Сообщение от Аноним (-), 27-Сен-21, 16:39
	> Да в каждой теме 🤨 > Постоянно недовольны выбрасыванием устаревших технологий. Ты уже выбросил устаревшую технологию круглых колес и перешел на треугольные?
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	–7 +/–
	Сообщение от Самый Лучший Гусь (?), 27-Сен-21, 16:43
	В прогрессивных странах отказываются от круглых колёс в пользу магнитов и ног. Шах и мат.
	Ответить | Правка | Наверх | Cообщить модератору

	60. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+7 +/–
	Сообщение от Аноним (-), 27-Сен-21, 17:30
	> В прогрессивных странах отказываются от круглых колёс в пользу магнитов и ног. Рептилоиды с планеты Нибиру совсем не палятся. > Шах и мат. Скорее, смахивает на Бал и Бол.
	Ответить | Правка | Наверх | Cообщить модератору

	191. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+1 +/–
	Сообщение от ммнюмнюмус (?), 29-Сен-21, 00:15
	На магнитах не везде можно поездить, квадро- и хексокоптеры рулят, уже скоро.
	Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

	209. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от rvs2016 (ok), 30-Сен-21, 22:55
	> На магнитах не везде можно поездить, квадро- и хексокоптеры рулят, уже скоро. А в безвоздушном пространстве? На Луне там какой-нибудь.
	Ответить | Правка | Наверх | Cообщить модератору

	61. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+1 +/–
	Сообщение от Аноним (-), 27-Сен-21, 17:33
	> Найс сравнил устаревшее, уязвимое и нефункциональное программное обеспечение с тем, без > чего современный мир не может существовать. Найс соврал про нефункциональность и заодно приплел уязвимость.
	Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

	92. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от псевдонимус (?), 27-Сен-21, 18:51
	>> Ты уже выбросил устаревшую технологию круглых колес и перешел на треугольные? > Найс сравнил устаревшее, уязвимое и нефункциональное программное обеспечение с тем, без > чего современный мир не может существовать. Уязвимое и нефункциональное это хттпс. К сожалению многим приходится заворачивать в это УГ нормальные протоколы.
	Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

	97. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+1 +/–
	Сообщение от Нанимас (?), 27-Сен-21, 18:59
	Эка тебя микрософт приучил хавать лишь самое свежее и еще не отлаженное на хомячках. Зойчем мне бояться незашифрованных данных и уязвимостей в моей домашней локалочке или просто в DMZ? Зачем мне греть воздух бесполезным, в данном случае, шифрованием? FTP реализован везде, клиенты были предустановлены. А в этих ваших самбах придумали докачку? Или только анонимный аплоад без возможности затереть однажды заапложенное? Ну и если мамкин хакир, то всегда сможешь проверить подлог с помощью контрольных сумм, которые, кстати, все равно желательно проверить, дабы убедиться что нет проблем со скачанным, в т.ч. из-за проблем с носителем.
	Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

	181. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Аноним (181), 28-Сен-21, 10:06
	>А в этих ваших самбах придумали докачку? Так как это не столько протокол передачи файлов, сколько Windows-RPC с интерфейсом доступа к NTFS, то да, возможность прочитать и записать произвольный байт в файле там как бы есть с первых версий. Как то так: tail -c `du /dest/file/name` /source/file/name >> /dest/file/name >Зачем мне греть воздух бесполезным, в данном случае, шифрованием? Вообще шифрование в самбе нужно уже потому, что винда это решение для корпораций. Для них любые взаимодействия с сервером желательно шифровать ибо от крокодильчика на Ethernet кабеле и снифера знающего пароль от Wi-Fi не застрахован никто. К тому же семёрка уже была рассчитана на IPv6 и удалённый доступ к домашней сети без специальных туннелей. И никто не может заранее сказать насколько для Вас эти данные конфиденциальны. Может там не фото котиков, а неопубликованный годовой отчёт корпорации за получение которого трейдеры готовы пойти на преступление. Поэтому проще зашифровать всё, а не доверять дилетантам самим решать судьбу безопасности своих данных.
	Ответить | Правка | Наверх | Cообщить модератору

	82. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Kusb (?), 27-Сен-21, 18:26
	Но для треугольных колёс нужны дороги соответствующей формы и на таких дорогах круглые колёса показывают себя плохо. Замена всех дорог на подходящие для новых колёс оставит пользователей круглых у так называемого разбитого корыта?
	Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

	90. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+2 +/–
	Сообщение от пох. (?), 27-Сен-21, 18:48
	ты как будто с гуглем не знаком - не надо ничего заменять, надо просто запретить круглые. Как кого поймают на таких - тачку сжечь. И никаких проблем - через пару неделек переходного периода, все будут ездить на треугольных и нахваливать.
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+3 +/–
	Сообщение от псевдонимус (?), 27-Сен-21, 16:58
	Вот странность:работающее выбрасывают в пользу..несуществующего. и как может быть кто-то недоволен?!
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	52. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от кек (?), 27-Сен-21, 17:12
	В Ubuntu обновление уже вышло. https://ubuntu.com/security/notices/USN-5089-2
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	72. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+1 +/–
	Сообщение от Kusb (?), 27-Сен-21, 18:05
	Можно добавить сертификат, так что можно не выть.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	139. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+1 +/–
	Сообщение от Аноним (138), 27-Сен-21, 21:33
	Вот там то как раз нет проблемы поменять сертификат. Это только у проприетарщиков.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

6. Скрыто модератором	+4 +/–
Сообщение от Аноним (130), 27-Сен-21, 15:57
Ну и зачем эти сертификаты? Неоднократно компрометированы. Только деньги с лохов собирают - в этом вся суть.
Ответить | Правка | Наверх | Cообщить модератору

	8. Скрыто модератором	+1 +/–
	Сообщение от Аноним (8), 27-Сен-21, 16:02
	Они нужны, чтобы защищаться от провайдера и криминальных элементов на подсосе у барыг. Кроме того, при отсутствии шифрования, в твой трафик можно пихнуть любые данные. Суть только в этом. Для большинства при этом хватает бесплатных сертификатов.
	Ответить | Правка | Наверх | Cообщить модератору

	19. Скрыто модератором	+1 +/–
	Сообщение от Аноним (130), 27-Сен-21, 16:27
	Ну так провайдеры и так пихают, особенно мобильные. Какая защита? Главная вещь - шекели.
	Ответить | Правка | Наверх | Cообщить модератору

	24. Скрыто модератором	+1 +/–
	Сообщение от Аноним (24), 27-Сен-21, 16:32
	В https не пихают
	Ответить | Правка | Наверх | Cообщить модератору

	30. Скрыто модератором	–2 +/–
	Сообщение от _kp (ok), 27-Сен-21, 16:44
	Пихали и в https!
	Ответить | Правка | Наверх | Cообщить модератору

	34. Скрыто модератором	+/–
	Сообщение от Аноним (24), 27-Сен-21, 16:48
	Там надо или МитМ проводить или браузер ругаться будет, что не тот сертификат и подсовывают дичь. Так что просто так в хттпс не воткнешь
	Ответить | Правка | Наверх | Cообщить модератору

	43. Скрыто модератором	+2 +/–
	Сообщение от псевдонимус (?), 27-Сен-21, 17:02
	А можно занести акционерам сраузера деньжат.  Я подозревал, что гугль и гомояблоко пойдут на сговор с роскомпозором ради хрустящих. И что же? Так и случилось.
	Ответить | Правка | Наверх | Cообщить модератору

	73. Скрыто модератором	+/–
	Сообщение от pofigist (?), 27-Сен-21, 18:06
	Отлично! У тебя есть выбор: 1. Установить левый сертификат от провайдера, чтоб браузер не ругался, но по факту - иметь скомпрометированный канал. 2. Не иметь вообще никакого канала, ибо наружу https может выходить только через DPI+MITM... Твой выбор? Сидет без интернета или согласиться на компрометации 4анала?
	Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

	83. Скрыто модератором	+2 +/–
	Сообщение от Аноним (130), 27-Сен-21, 18:26
	Так и так все скомпрометировано - ловили на выдаче левых сертификатов какие-то центры. Весь механизм скомпрометирован. (Это не вспоминая о спецслужбах.)
	Ответить | Правка | Наверх | Cообщить модератору

	96. Скрыто модератором	+/–
	Сообщение от псевдонимус (?), 27-Сен-21, 18:57
	> Отлично! У тебя есть выбор: > 1. Установить левый сертификат от провайдера, чтоб браузер не ругался, но по > факту - иметь скомпрометированный канал. > 2. Не иметь вообще никакого канала, ибо наружу https может выходить только > через DPI+MITM... > Твой выбор? Сидет без интернета или согласиться на компрометации 4анала? Только пешком придти к доверенному провайдеру. Симметричное шифрование, шифр Вернама..) Ещё можно постоянно менять провайдеров, использовать стеганографию.
	Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

	99. Скрыто модератором	+/–
	Сообщение от Аноним (24), 27-Сен-21, 19:02
	Тут самое главное то, что ты об этом узнал. А если бы все открытым текстом ходило, то ты бы и не догадывался, что что-то могло произойти. Ну а так - ну да, от перерезанного провода криптография, к сожалению, не спасает
	Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

	20. Скрыто модератором	+1 +/–
	Сообщение от Аноним (20), 27-Сен-21, 16:27
	Как перестать орать? Он нужны чтобы за расшифровку платили денежки им, а не налево, так как все серты рано или поздно будут под летсэнкриптом. А бизнес модель ту биг ту фейл.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	23. Скрыто модератором	+/–
	Сообщение от Аноним (24), 27-Сен-21, 16:32
	Закрытые ключи на подпись не передаются. Тот, кто выдает сертификаты, не может расшифровывать траыик
	Ответить | Правка | Наверх | Cообщить модератору

	31. Скрыто модератором	+/–
	Сообщение от 1 (??), 27-Сен-21, 16:45
	да вроде и шифруется https-трафик не ssl-сертификатом, а сеансовым ключом.
	Ответить | Правка | Наверх | Cообщить модератору

	32. Скрыто модератором	+/–
	Сообщение от Аноним (24), 27-Сен-21, 16:47
	Шифруется сеансовым ключом. Сеансовый ключ посылается с помощью закрытого ключа. А сертификат подтверждает **ОТКРЫТЫЙ** ключ. Так что никакой помощи в расшифровке он не даёт
	Ответить | Правка | Наверх | Cообщить модератору

	74. Скрыто модератором	–1 +/–
	Сообщение от Kusb (?), 27-Сен-21, 18:09
	Выдать ещё сертификат и можно смотреть. Или как там? Вроде как есть серьёзная уязвимость в самой основе этой системы и если ты доверенное лицо выдающее сертификаты, то ты можешь многое.
	Ответить | Правка | Наверх | Cообщить модератору

	88. Скрыто модератором	+/–
	Сообщение от Аноним (24), 27-Сен-21, 18:45
	Никак. Если тебе не спалили закрытый ключ, ты не прочитаешь. Можно выдать фальшивый сертификаты, устраивать всякие MitM атаки, если взломать корневник. Но предыдущие коммуникации ты точно не прочитаешь. Да и для нынешних придется попотеть
	Ответить | Правка | Наверх | Cообщить модератору

	116. Скрыто модератором	+/–
	Сообщение от Kusb (?), 27-Сен-21, 19:30
	> Никак. Если тебе не спалили закрытый ключ, ты не прочитаешь. Можно выдать > фальшивый сертификаты, устраивать всякие MitM атаки, если взломать корневник. Но предыдущие > коммуникации ты точно не прочитаешь. Да и для нынешних придется попотеть Я об этом и говорил, что если ты избранный и выдаёшь главные сертификаты - ты можешь устраивать. Это уязвимость по сути, в самой основе, она даже "ожидаемо запланирована" и исходит от самой логики работы этой системы.
	Ответить | Правка | Наверх | Cообщить модератору

7. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
Сообщение от Аноним (8), 27-Сен-21, 15:58
Опять? В прошлый раз отвалился 5 андроид, теперь отвалится ещё и 2?
Ответить | Правка | Наверх | Cообщить модератору

10. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	–4 +/–
Сообщение от псевдонимус (?), 27-Сен-21, 16:04
К летсэндкрип впринципе мало доверия. А новость лишь подтверждение -- доверять этим ребятам не стоит.
Ответить | Правка | Наверх | Cообщить модератору

	16. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+10 +/–
	Сообщение от Аноним (24), 27-Сен-21, 16:17
	А чем это подтверждает именно эта новость? Сертификаты должны устаревать, корневые - не исключение
	Ответить | Правка | Наверх | Cообщить модератору

	147. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	–1 +/–
	Сообщение от Аноним (147), 27-Сен-21, 23:00
	Что никакого у них плана б нет. Вертели они всё legacy. У Centos 7 кстати тоже проблемы были с этими сертификатами
	Ответить | Правка | Наверх | Cообщить модератору

	204. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Аноним (204), 30-Сен-21, 12:35
	То legacy, которое аффектится, давно уже закопать пора.
	Ответить | Правка | Наверх | Cообщить модератору

	210. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+2 +/–
	Сообщение от Аноним (210), 30-Сен-21, 22:59
	Да-да, всё должно устаревать и переставать работать, для того чтобы Большой Брат мог засунуть повсюду свои очень нужные ОБНОВЛЕНИЯ.
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	152. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+1 +/–
	Сообщение от Аноним (151), 27-Сен-21, 23:47
	Ну так неси баблишко коммерческим УЦ, кто тебе мешает платить за воздух с тем же или меньшим уровнем доверия.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	166. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от псевдонимус (?), 28-Сен-21, 04:47
	Можно подумать лэдсэнгрипт некоммерческое.
	Ответить | Правка | Наверх | Cообщить модератору

14. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
Сообщение от Аноним (14), 27-Сен-21, 16:13
Я недавно столкнулся с фишинговым мошенническим сайтом под один крупный российский банк, но в домене .ru.com, подписанным сертификатом Let'sEncrypt.
Ответить | Правка | Наверх | Cообщить модератору

	25. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+2 +/–
	Сообщение от Аноним (24), 27-Сен-21, 16:33
	Вот это да, реальная проблема, а не то, что большинство аноуннов тут пишет
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+5 +/–
	Сообщение от Самый Лучший Гусь (?), 27-Сен-21, 16:41
	Так LE и не обещает проверять все сайты, подписанные их сертификатом на наличие скама. В хромоге даже зелёный замочек  в адресной строке для https:// убирают, чтобы альтернативно одарённые перестали сливать данные кредиток каждому первому зелёненькому сайту.
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	76. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Kusb (?), 27-Сен-21, 18:11
	Защита от фишинга приносит много вреда и сама по себе скам, но нужна редко, но метко. Как можно сделать нормально?
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	169. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от lockywolf (ok), 28-Сен-21, 08:08
	Залоговые аукционы -- это фишинг, или нет?
	Ответить | Правка | Наверх | Cообщить модератору

	168. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+3 +/–
	Сообщение от Аноним (168), 28-Сен-21, 07:08
	Это лишь грит о том, что https не для доверия, а тока для шифрации.
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	225. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	–1 +/–
	Сообщение от DmA (??), 02-Окт-21, 09:35
	Для доверия DNSSEC, но в России не очень приживается, даже в банках.
	Ответить | Правка | Наверх | Cообщить модератору

	184. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Аноним (184), 28-Сен-21, 12:49
	letsencrypt выдал непоймикому сертификат на домен банка? или домен просто похожий? если второе то в чем проблема? А вот EV из адресной строки убрали - да, хреново... т.к. сейчас вариант один - на всякий случай тыкать по замочку в адресной строке и смотреть кто сертификат выдал.
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	201. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Аноним (201), 30-Сен-21, 05:46
	У российского банка сайт https://www.namebank.ru, мошенники зарегистрировали похожий сайт https://www.namebank.ru.com, подписали его сертификатом Let'sEncrypt и пустили рекламу ВКонтакте и Интернете, что производится выплата материальной помощи в несколько тысяч рублей клиентам этого банка. Дизайн мошеннического сайта повторял оригинальный дизайн банка. Для оформления "материальной помощи" они требовали указать телефон в Интернет-банке, пароль и сообщить смс-коды. При регистрации на этом сайте была бы произведена попытка кражи денег со счета клиентов банка.
	Ответить | Правка | Наверх | Cообщить модератору

	205. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Аноним (204), 30-Сен-21, 12:45
	Ну, а раньше и сертификатов не требовалось. Let'sEncrypt - только реакция на истерию повсеместного перехода на https. Начните с претензий к регистратору доменных имён тогда уж. Заодно, нахлобучьте службу безопасности namebank. А то, как всегда, мальчик виноват...
	Ответить | Правка | Наверх | Cообщить модератору

15. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+8 +/–
Сообщение от Аноним (24), 27-Сен-21, 16:16
Ребят, я вот в своё время, в 2010, когда крутил в руках старую мобилу кнопочную, там был пункт "Корневые сертификаты". И я разглядывал эти верисайны, а у них там срок истечения - 2021, 2025, 2027. "Как далеко, почти вечность", - думал я. А вот уже и 2021. Вот тут говорит, мол, "доказательство, что Летс Энкрипт нельзя верить". В чём?! Сертификаты должны периодически устаревать, в т.ч. и корневые. Вы чего, ребята, в чём это подрывает-то?
Ответить | Правка | Наверх | Cообщить модератору

	27. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	–1 +/–
	Сообщение от Аноним (8), 27-Сен-21, 16:40
	Там по-моему по 50 лет серты были, вот это ближе к реальному применению. Я ещё тогда думал, что же ещё это, как если не запланированное устаревание. Старую мобилу в 2010? Айфону тогда 3 года было, и все мобилы были кнопочные до него. Полноценные браузеры наверно года с 2002 пошли. Не такие уж и старые. Совершенно нормально для телефона служить 20 лет, моему вот 15 и норм. Если бы не утопил случайно, сейчас бы может и 20 летний использовал.
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+1 +/–
	Сообщение от Аноним (24), 27-Сен-21, 16:50
	> Я ещё тогда думал, что же ещё это, как если не запланированное устаревание Криптографические ключи не могут жить вечно. Их нужно менять, и желательно почаще. Слишком часто менять, конечно, тоже не получится. Ну для корневых 20-30 лет, то много. 50 лет - это очень самоуверенно
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Аноним (8), 27-Сен-21, 17:07
	Rsa там сколько лет, 50 уже? До сих пор самый надёжный алгоритм. А сколько уязвимых новоделок уже было. Если ключи не утекли, зачем их менять? А если утекли, то совершенно не важно, сколько лет они живут (разве что каждую неделю менять).
	Ответить | Правка | Наверх | Cообщить модератору

	57. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+1 +/–
	Сообщение от Аноним (24), 27-Сен-21, 17:25
	По этому вопросу рекомендую читать Шнайера. Шнайер это формулирует так: "Криптографические ключи изнашиваются со временем". В фигуральном смысле, но точно подмечено. Как минимум шанс утечки растет и растёт с течением лет. И новые атаки на криптографию постоянно появляются. > Rsa там сколько лет, 50 уже? До сих пор самый надёжный алгоритм. Вы не правы. Атак на RSA много. RSA не взломан, да. Но там очень и очень много нюансов, атаки именно на всякие мелкие детали. И их не мало. Правильно сготовить RSA трудно, а длина его ключей велика. > А сколько уязвимых новоделок уже было. Ну из эллиптики, которая принималась в стандарты, вроде ничего не взломали толком
	Ответить | Правка | Наверх | Cообщить модератору

	113. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от n00by (ok), 27-Сен-21, 19:23
	> RSA не взломан, да. RSA Challenge закрыто в 2007-м с забавной формулировкой. Из публичного: RSA-250 (это больше 768) The total computation time was roughly 2700 core-years, using Intel Xeon Gold 6130 CPUs as a reference (2.1GHz): https://lists.gforge.inria.fr/pipermail/cado-nfs-discuss/202...
	Ответить | Правка | Наверх | Cообщить модератору

	146. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Аноним (146), 27-Сен-21, 22:48
	> Ну из эллиптики, которая принималась в стандарты, вроде ничего не взломали толком А где это используется в сельском хозяйстве? (С)Старый советский анекдот Для всяких "икспириментов" можно, конечно, и эллиптику самоподписную нагенерить и прикрутить, но, если не ошибають, для https "для широких масс" эллиптика практически не используется...
	Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

	153. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Аноним (151), 27-Сен-21, 23:52
	> Rsa там сколько лет, 50 уже? Да уже почти. > Если ключи не утекли, зачем их менять? Во-первых, длины ключей 50 и даже 10 лет назад были совсем другие, и те длины вскрываются за вполне земные деньги и время. Во-вторых, таки да, износ криптоматериала. В третьих, > А если утекли, то совершенно не важно, сколько лет они живут (разве что каждую неделю менять). А ты не знаешь утекли они или нет. Но вероятность повышается с возрастом.
	Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

	140. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Sw00p aka Jerom (?), 27-Сен-21, 22:07
	можно поголвно внедрить днссек подобный механизм цепочки доверия а в записях у зоны хранить хеш самоподписанного сертификата, зачем еще создавать всякие ненужные псевдо доверенные механизмы? почему блеатъ до сих пор браузеры не пинят сертификаты от сайтов?
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	170. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от lockywolf (ok), 28-Сен-21, 08:11
	Потому что ссл администрируется всякими коммерческими конторами (ну, и летсенкриптом), а днс -- товарищем майором, корневые зоны.
	Ответить | Правка | Наверх | Cообщить модератору

	77. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+1 +/–
	Сообщение от Kusb (?), 27-Сен-21, 18:14
	Странно. Почему вы не обсуждаете главную причину - возможность или невозможность самостоятельного обновления этих сертификатов.
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

	85. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Аноним (24), 27-Сен-21, 18:37
	Да, тем и славен этот топик - аноны ополчились на устаревание сертификатов как на инструмент мирового заговора, тогда как просмотрели реальную проблему, невозможность обновления (хотя в дистрах ОС-то разве низя новые черты поставить? Не прибиты же они там гвоздями). А устаревание сертификатов - обычная практика, их ещё в 2000-е, если не 90-е, выдали, да и написали 20-30 лет сроку. Ну вот уже 2021, выходят эти года, да. Время летит
	Ответить | Правка | Наверх | Cообщить модератору

	148. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Аноним (147), 27-Сен-21, 23:09
	Конец новости почитай где у них сертификаты привязаны к версии OpenSSL и становится весело сразу. Да сертификат добавить можешь но система его не примет. OpenSSL не обновишь так как весь дистрибутив пересобирать придётся
	Ответить | Правка | Наверх | Cообщить модератору

	177. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Аноним (177), 28-Сен-21, 09:43
	Для телефона нормально служить и сто лет, у меня где-то валяется старый советский с дисковым номеронабирателем, который до сих пор работает, только трубку надо потрясти. :) А вот криптографические ключи должны устаревать, потому что никто не знает, когда найдут уязвимости в каком из алгоритмов. Скажем, тот же SHA-1 казался супернадежным еще совсем недавно, когда появился git, не так уж и много времени прошло. А про MD5 вообще все уже забыли и никто его не воспринимает всерьез, хотя году в 2003-м это был стандарт индустрии. Потому и корневые сертификаты должны устаревать. Не так быстро, чтобы это создавало массовые проблемы, но и не так медленно, чтобы при условии, что будет найдена уязвимость, вычислительные мощности не успели по закону Мура (или что там сейчас вместо него) вырасти настолько, что эту уязвимость сможет эксплуатировать не Google, а школьник с мамкиным ноутбуком. Лет 10-15 - вполне разумно выглядят.
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

18. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+1 +/–
Сообщение от Аноним (20), 27-Сен-21, 16:24
Этот самогенерируемый зонд кому-то в будущем надо будет остановить. Он ровно в 100 раз хуже системд.
Ответить | Правка | Наверх | Cообщить модератору

	22. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+1 +/–
	Сообщение от Аноним (24), 27-Сен-21, 16:31
	В чем зондовость, вы о чем вообще?
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Аноним (20), 27-Сен-21, 17:07
	Может быть в том что чтобы получить этот серт ты делаешь запрос на мутный сервер минимум раз в 90 дней.
	Ответить | Правка | Наверх | Cообщить модератору

	58. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+1 +/–
	Сообщение от Аноним (24), 27-Сен-21, 17:26
	Ну ты же не передаешь им закрытых ключей, явок, паролей
	Ответить | Правка | Наверх | Cообщить модератору

	63. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+3 +/–
	Сообщение от Аноним (20), 27-Сен-21, 17:45
	Откуда ты это знаешь? И откуда ты знаешь что не начнут передавать потом. Откуда ты знаешь что внезапно через пару лет не найдут уязвимость в приложении или в протоколе, про которую конечно же никто не знал. Да мало ли чего еще может быть. Ты же передаешь им почту, а они начнут по своим причинам одним давать другим не давать сертификат. Это мы даже не говорим про монетизацию, а монетизироваться они могут как все «бесплатные» сервисы сливая инфу в лучше случае рекламным компаниям. У бесплатных сервисов товар это ты, золотое правило.
	Ответить | Правка | Наверх | Cообщить модератору

	67. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Аноним (24), 27-Сен-21, 17:52
	Ты в браузере/скрипте сам тыкаешь, что (файл открытого ключа) послать им. Если не тыкаешь/не проверяешь что тыкнул - кто ж виноват тебе > Откуда ты это знаешь? И откуда ты знаешь что не начнут передавать потом. Откуда ты знаешь что внезапно через пару лет не найдут уязвимость > Да мало ли чего еще может быть. Да вот правильно, лучше в тайгу уехать и жить в уединении, вот там точно мало что может быть. И то что-то может Варианты надо в голове прокручивать, конечно, но без истерики
	Ответить | Правка | Наверх | Cообщить модератору

	100. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+1 +/–
	Сообщение от Аноним (100), 27-Сен-21, 19:04
	Ага, твоя философия есть любое УГ с лопаты лишь в тайгу не ехать умиляет.
	Ответить | Правка | Наверх | Cообщить модератору

	144. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от пох. (?), 27-Сен-21, 22:29
	> Ты в браузере/скрипте сам тыкаешь, что (файл открытого ключа) послать им. уровень впопеннета, очередное днище... > Если не тыкаешь/не проверяешь что тыкнул - кто ж виноват тебе безусловно не те милейшие люди, тщательно уничтожившие долгоживущие сертификаты, и заставившие весь мир исполнять curl|sudo su их самообновляющийся скрипт. > Да вот правильно, лучше в тайгу уехать и жить в уединении, вот там точно мало что может быть. придет хозяин тайги и даст тебе п-ды, вот что там может только и быть. Тайга вся чья-то, ничейная земля - вооон, на марсе еще осталась. Только туда полетишь с управлением на ведроидах, у которых в процессе полета прокиснет сертификат.
	Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

	150. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Аноним (24), 27-Сен-21, 23:23
	> > Ты в браузере/скрипте сам тыкаешь, что (файл открытого ключа) послать им. > уровень впопеннета, очередное днище... Вообще не понял, к чему докапываетесь в этой фразе. В Летс Энкрипт ты разве не загружаешь открытый ключ на их сайт, чтобы сертификат получить? Я просто сам никогда не использовал. Вообще не пойму, причем здесь какой-то уровень, лишь бы покритиковать что ли? > безусловно не те милейшие люди, тщательно уничтожившие долгоживущие сертификаты, и заставившие весь мир исполнять curl|sudo su их самообновляющийся скрипт. Долгоживущие были и есть, за деньги, у верисайн и ко > придет хозяин тайги и даст тебе п-ды, вот что там может только и быть. Тайга вся чья-то, ничейная земля - вооон, на марсе еще осталась. Только туда полетишь с управлением на ведроидах, у которых в процессе полета прокиснет сертификат. Тут да. Но это если хозяину вообще будет дело, а то кому такие нужны?
	Ответить | Правка | Наверх | Cообщить модератору

	159. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от пох. (?), 28-Сен-21, 00:32
	> Вообще не понял, к чему докапываетесь в этой фразе. уровень впопеннета. Вообще ничего непонятно, но ценное мнение имеют.
	Ответить | Правка | Наверх | Cообщить модератору

	161. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Аноним (24), 28-Сен-21, 00:40
	Эх, досадно, я вас тут вижу давно, вы в общем-то дельный человек, хоть и с экстравагантными взглядами, но интересно вас читать, а тут что-то всё-таки целяетесь за не понятно что. Хочется ж всё-таки по существу вопроса, а вы вот что-то сегодня на меня как-то свысока смотрите. Печально
	Ответить | Правка | Наверх | Cообщить модератору

	182. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от пох. (?), 28-Сен-21, 10:19
	По существу надо задавать вопросы, а не комментировать в режиме "сам-то я не пользуюсь, но мнение имею". Мне обычно лень отвечать на вопросы, ответ на которые есть в гугле, но кто-нибудь, безусловно, вас просветит. Поинтересуйтесь что есть acme, в чем его принципиальная разница с даже той же самой digital validation (нет, ее не летсшиткрипт придумал, он ее захватил и изгадил) и как это на самом деле работает. > Печально печально что уровень опеннета вот такой. Собственно, он отражает уровень пользователей сертбота в том числе. Т.е. ситуация еще более катастрофична чем кажется на первый взгляд. curl| sudo su - не нужно знать, что там происходит, вон, все работаитсофтастрое!
	Ответить | Правка | Наверх | Cообщить модератору

	154. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	–1 +/–
	Сообщение от Аноним (151), 28-Сен-21, 00:00
	> Откуда ты это знаешь? Я читал код certbot, например. > И откуда ты знаешь что не начнут передавать потом. Протокол ACME стандартизирован и очень прост. Возьми реализацию которой ты доверяешь, напиши свою. certbot как референсная реализация используется настолько широко что дырку в нём найдёт гораздо раньше чем ты соизволишь обновить его у себя на сервере. > Откуда ты знаешь что внезапно через пару лет не найдут уязвимость в приложении или в протоколе, про которую конечно же никто не знал. Никакая чувствительная информация там не передаётся - отправляется открытый ключ, возвращается подписанный. Сломать приложение, так что оно отправило закрытый ключ кому-то или сгенерирует уязвимый по команде с сервера, ну такая себе вероятность, учитывая простоту реализации намного ниже чем remote root у тебя в системе, через который можно сделать вообще что угодно.
	Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

	160. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от пох. (?), 28-Сен-21, 00:39
	> Я читал код certbot, например. А вот это, к примеру - не читал? https://certbot.eff.org/lets-encrypt/leap-nginx поставьте снап-незнамочего-с-кучей-непоймичего, сегодня оно получает за вас сертификаты - завтра за вас и есть будет тоже. > Возьми реализацию которой ты доверяешь, напиши свою. много ты уже написал реализаций? Аааа, ты ж "читал код Certbot!" чукча читатель. А что он обновляется каждый день, так это пофиг. > Никакая чувствительная информация там не передаётся главное, верить. А по факту 90% интернета исполняет на своих серверах код неведомых васянов (по факту уже целиком операционную систему) неведомо кем контролируемый. То что у оставшихся десяти немодные сертификаты и неуловимые джошные самоделки вместо единственноверного шитбота - мало что изменит.
	Ответить | Правка | Наверх | Cообщить модератору

	172. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+1 +/–
	Сообщение от lockywolf (ok), 28-Сен-21, 08:15
	Так не пользуйся сертботом. Во многих дистрах по-умолчанию dehydrated.
	Ответить | Правка | Наверх | Cообщить модератору

	179. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от пох. (?), 28-Сен-21, 09:52
	Повторяю: по факту 9 из 10 сайтов пользуются и могут быть затроянены по команде извне в любой момент. Попутно открывая безграничные возможности и для левых васянов-кульхацкеров с образованием чуть ниже неполного среднего. Вся система (основывавшаяся на доверии и защите ключей, а не на быстро-быстро-перевыпустить, авось никто не заметил) разрушена и скомпроментирована - начиная с браузеров скрывающих митм и подмену сертификатов (о, разумеется только правильный митм правильными пацанами и правильную подмену) и заканчивая вредительским софтом на серверах с инструкциями с curl | sudo Ну разумеется это получилось чисто случайно, просто одновременно с разных сторон уничтожена вся эффективно работавшая и надежная система, замененная имитацией. P.S. про то почему dehydrated пользоваться вообще нельзя - я тебе целую статью тут написал. Но ты ее, конечно, не прочитал, поскольку она давно утонула среди перлов "сетевые принтеры можно кормить дерьмом с netcat'а" и "я вчера узнал про e4crypt".
	Ответить | Правка | Наверх | Cообщить модератору

	186. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от lockywolf (ok), 28-Сен-21, 13:49
	>[оверквотинг удален] > ключей, а не на быстро-быстро-перевыпустить, авось никто не заметил) разрушена и > скомпроментирована - начиная с браузеров скрывающих митм и подмену сертификатов (о, > разумеется только правильный митм правильными пацанами и правильную подмену) и заканчивая > вредительским софтом на серверах с инструкциями с curl | sudo > Ну разумеется это получилось чисто случайно, просто одновременно с разных сторон уничтожена > вся эффективно работавшая и надежная система, замененная имитацией. > P.S. про то почему dehydrated пользоваться вообще нельзя - я тебе целую > статью тут написал. Но ты ее, конечно, не прочитал, поскольку она > давно утонула среди перлов "сетевые принтеры можно кормить дерьмом с netcat'а" > и "я вчера узнал про e4crypt". Ссылку на статью кинь, я почитаю (без шуток). В систему "основанную на доверии" и защите ключей" я почему-то не очень верю. Можешь изложить в чём отличие и почему она сломалась?
	Ответить | Правка | Наверх | Cообщить модератору

	197. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от пох. (?), 29-Сен-21, 14:30
	> Ссылку на статью кинь https://imgbox.com/wF6kUQnt > В систему "основанную на доверии" и защите ключей" я почему-то не очень верю. Ну ок, счастливо купаться в аквариуме где нет доверия, а "защита" заключается в том что сертификат каждые две недели новый и хз чьим ключом подписан.
	Ответить | Правка | Наверх | Cообщить модератору

	200. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от lockywolf (ok), 30-Сен-21, 04:43
	>> Ссылку на статью кинь > https://imgbox.com/wF6kUQnt Я посмотрел на те 20 результатов, что выдал поиск, но содержательной критики dehydrated не нашёл. Ну 1700 строк shell, ну и что? >> В систему "основанную на доверии" и защите ключей" я почему-то не очень верю. > Ну ок, счастливо купаться в аквариуме где нет доверия, а "защита" заключается > в том что сертификат каждые две недели новый и хз чьим > ключом подписан. Я не понимаю, чем "долгие сертификаты по паспорту" лучше "коротких сертификатов по email". Потерять "долгий" ключ, и обнаружить, что кто-то читает твой трафик пару лет спустя, по-моему, довольно неприятно. В чём фатальный недостаток "коротких сертификатов", я не очень понимаю.
	Ответить | Правка | Наверх | Cообщить модератору

	202. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от пох. (?), 30-Сен-21, 09:38
	пааанятна. Ну если ниасилить вторую сверху строчку, возвращаемую поиском - то я развожу руки. Человек, вероятно, необучаем.
	Ответить | Правка | Наверх | Cообщить модератору

	215. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от lockywolf (ok), 01-Окт-21, 05:05
	> пааанятна. Ну если ниасилить вторую сверху строчку, возвращаемую поиском - то я > развожу руки. > Человек, вероятно, необучаем. Нет, мистер пох. К сожалению, это вы выражаетесь крайне мутно и туманно.  Тем более, что второй строчкой в поиске вылезает (теперь) этот, наш с вами, диалог.
	Ответить | Правка | К родителю #202 | Наверх | Cообщить модератору

33. Скрыто модератором	–4 +/–
Сообщение от Аноним (33), 27-Сен-21, 16:47
Ну что думали? Хотели корпорации нагнуть, стали раздавать эту шнягу на халяву. В итоге остались у разбитого корыта.
Ответить | Правка | Наверх | Cообщить модератору

	39. Скрыто модератором	+2 +/–
	Сообщение от Аноним (24), 27-Сен-21, 16:57
	А в чем у разбитого? Обновил корневой и дальше работаешь
	Ответить | Правка | Наверх | Cообщить модератору

	50. Скрыто модератором	–2 +/–
	Сообщение от Аноним (20), 27-Сен-21, 17:09
	Ты просто радуешься что тебя в чан с фекалиями не очень сильно окунули. Сегодня требованя по возрасту железу, а завтра они стандарт поменяют на свой и пляши под их дудку.
	Ответить | Правка | Наверх | Cообщить модератору

	62. Скрыто модератором	+/–
	Сообщение от Аноним (24), 27-Сен-21, 17:34
	Ну а кто виноват, если ваше железо не предусматривало смену сертификата через 20-30-50 лет? Не менять сертификат нельзя, устаревание нужно
	Ответить | Правка | Наверх | Cообщить модератору

	65. Скрыто модератором	+1 +/–
	Сообщение от Аноним (20), 27-Сен-21, 17:48
	Вот-вот, а кто виноват что правительство %Любая_страна% запретило вам давать сертификат, не надо быть из этой страны. Вы сами виноваты что компания Хуавейбин теперь не обслуживается, надо было покупать Правильноэпл. И так далее до бесконечности. И чем будет больше пользователей тем быстрее наступят эти времена.
	Ответить | Правка | Наверх | Cообщить модератору

	69. Скрыто модератором	+/–
	Сообщение от Аноним (24), 27-Сен-21, 17:53
	К устареванию сертификатов это не имеет отношения
	Ответить | Правка | Наверх | Cообщить модератору

	101. Скрыто модератором	+1 +/–
	Сообщение от Аноним (100), 27-Сен-21, 19:07
	Это первый шаг, гуглить Окно Овертона. Ты ведь раньше не думал что будут блокировать сайты, которые пишут что в селе нет еды. А сейчас это норма.
	Ответить | Правка | Наверх | Cообщить модератору

	129. Скрыто модератором	+/–
	Сообщение от Аноним (3), 27-Сен-21, 20:07
	Чудак, то что производитель конкретного железа забил на тебя и поддержку твоего железа болт - это вообще-то намёк тебе, что не нужно с таким производителем одноразового решета связываться. Если тебе мерещится софтовый заговор там, где рукожопит твой конкретный вендор - ты уже пляшешь под дудку, на дудке и с дудкой
	Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

	127. Скрыто модератором	+/–
	Сообщение от Аноним (3), 27-Сен-21, 20:04
	Против угорелого бреда седативы - это норма. Можно ещё от общества оградить, а то вдруг дети смотрят, а тут этот эксББционист
	Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

	114. Скрыто модератором	+1 +/–
	Сообщение от OpenEcho (?), 27-Сен-21, 19:24
	> Хотели корпорации нагнуть Чего, чего ?!! Вы-б посмотрели сперва, кто их главные спонсоры с самого начала. Гугле и Попакниге нужны графы коннектов индивидумов, а так как практически любой девайс уже идентифицирован, то это изанчально был проект для профита, - на какие сайты большего всего ходят, кто ходит и т.д. и т.п (если не знали, то ваш браусер стучит по OSCP на каждом коннекте, какой домен вы посетили, а гугля тщятельно исключительно изза заботы за смертных хранит все сертификаты у себя), плюс полный контроль над интернетом (Казахстан вон попробовал поднять голову, но быстро обломался, так же как и многие интернет провайдеры), так что безплатный сыр как был в мышеловках, так и остался
	Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

44. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
Сообщение от Аноним (44), 27-Сен-21, 17:04
Господа, а подскажите плиз, почему на сайте кремля сертификата нет?
Ответить | Правка | Наверх | Cообщить модератору

	53. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Аноним (53), 27-Сен-21, 17:20
	От госдепа шифроваться?
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	–1 +/–
	Сообщение от Аноним (-), 27-Сен-21, 17:26
	Ну чтобы жалобщиков было дегче ловить.
	Ответить | Правка | Наверх | Cообщить модератору

	84. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+2 +/–
	Сообщение от Gemorroj (ok), 27-Сен-21, 18:28
	потому что удостоверяющие центры кого надо удостоверяющие центы, и отозвать могут сертификат когда надо. а свои уц в популярные браузеры поди пропихни. вы же тут сами взвоете в каментах если клятые москали пропихнут свои корневые сертификаты в "свободные" браузеры.
	Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

	102. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	–1 +/–
	Сообщение от Аноним (100), 27-Сен-21, 19:08
	Уже пропихнули свой Яндекс и сертификаты пропихнут ты главное потерпи побольше.
	Ответить | Правка | Наверх | Cообщить модератору

	136. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Аноним (44), 27-Сен-21, 21:06
	Странно, во всякие там эцп пропихивают а в бравзир яндыхса не могут?
	Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

	149. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+1 +/–
	Сообщение от Аноним (147), 27-Сен-21, 23:15
	А ты уверен что его там нет?
	Ответить | Правка | Наверх | Cообщить модератору

54. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
Сообщение от Аноним (54), 27-Сен-21, 17:20
>  По статистике сервиса Firefox Telemetry общемировая доля ... Гельминтов в кале пользователей составляет ...
Ответить | Правка | Наверх | Cообщить модератору

64. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
Сообщение от Аноним (64), 27-Сен-21, 17:47
>>По статистике сервиса Firefox Telemetry Мои запросы уже больше не составляют, ибо я избавился от Firefox Telemetry. А если вцелом. Что? Сертификаты сдохли? Теперь DOS 1.0 больше не погонять?
Ответить | Правка | Наверх | Cообщить модератору

	80. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	–1 +/–
	Сообщение от Kusb (?), 27-Сен-21, 18:19
	Почему не погонять?
	Ответить | Правка | Наверх | Cообщить модератору

78. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+3 +/–
Сообщение от Лунь Ин Крипт (?), 27-Сен-21, 18:15
> Дополнительно можно отметить преодоление проектом Let's Encrypt рубежа в два миллиарда сгенерированных сертификатов. Это ещё что. А вот если мы начнём каждый день сертификаты перегенерировать...
Ответить | Правка | Наверх | Cообщить модератору

79. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
Сообщение от Kusb (?), 27-Сен-21, 18:18
Но сертификаты это же по моему просто набор данных, так что странно говорить, что что-то старое их не поддерживает. Просто они не прописаны. Пропиши и сиди дальше.
Ответить | Правка | Наверх | Cообщить модератору

	104. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Аноним (100), 27-Сен-21, 19:10
	Дела в том что уставшими девайсами пользуются не только программисты, но и, например, не программисты. И они ничего там прописать не смогут даже если захотят.
	Ответить | Правка | Наверх | Cообщить модератору

	212. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Аноним (210), 30-Сен-21, 23:14
	И щас все такие бросились прописывать у себя сертификаты. Всей страной, как в СССр когда штирлица крутили. Выйдешь на улицу - а кругом ни души, все сертификаты прописывают. Благодать! А на следующий день кубернетесы прописывают программатором на нокию 7210. И так каждый день!
	Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

95. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
Сообщение от Аноним (95), 27-Сен-21, 18:53
А с ZeroSSL всë ок?, acme.sh вроде по дефолту именно там получает.
Ответить | Правка | Наверх | Cообщить модератору

117. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
Сообщение от Лупидонтий (?), 27-Сен-21, 19:31
Отчего нельзя выпускать неустаревающие сертификаты?
Ответить | Правка | Наверх | Cообщить модератору

	171. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от aa (?), 28-Сен-21, 08:13
	можно но если кто-то взломает/украдет приватный ключ от корневого сертификата, то сможет выписывать себе сертификаты от любых сайтов, причем делать это неограниченно долго.
	Ответить | Правка | Наверх | Cообщить модератору

	213. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Арбидонтий (?), 01-Окт-21, 00:17
	Одноразовые ключи?
	Ответить | Правка | Наверх | Cообщить модератору

121. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
Сообщение от d (??), 27-Сен-21, 19:46
> OpenSSL разбирал сертификат как линейную цепочку, в то время как в соответствии с RFC 4158 сертификат может представлять ориентированный распределённый циклический граф с несколькими якорями доверия, которые нужно учитывать. И сколько такого говнокода еще крутится во всем мире?
Ответить | Правка | Наверх | Cообщить модератору

123. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
Сообщение от Аноним (123), 27-Сен-21, 19:52
Два миллиарда скаммеров обзавелись доверенным сертификатом. Это нужно убить незамедлительно.
Ответить | Правка | Наверх | Cообщить модератору

	155. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Аноним (151), 28-Сен-21, 00:02
	> Два миллиарда скаммеров обзавелись доверенным сертификатом. Доверенный это EV. Нет, LE не выдаёт EV.
	Ответить | Правка | Наверх | Cообщить модератору

	173. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Аноним (3), 28-Сен-21, 08:17
	Когда два миллиарда таких ламеров обзавелись устройствами способными выходить в тырнет такой вони не было, а зря
	Ответить | Правка | К родителю #123 | Наверх | Cообщить модератору

131. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	–1 +/–
Сообщение от pashev.me (?), 27-Сен-21, 20:16
Поэтому важные сайты должны быть доступны и без https. И с помощью wget. Вот например.
Ответить | Правка | Наверх | Cообщить модератору

	158. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	–2 +/–
	Сообщение от Аноним (151), 28-Сен-21, 00:06
	Никакие сайты не должны быть доступны без https. И поддерживаться браузерами http не должен.
	Ответить | Правка | Наверх | Cообщить модератору

	163. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+4 +/–
	Сообщение от Аноним (163), 28-Сен-21, 03:10
	Что бы потом 127.0.0.1 открывать полько по https? Может в твоём маня-мирке есть только https, но в реальности существует ещё много других прикладных протоколов, которые вообще-то можно пускать поверх транспортных протоколов, в которых и надо решать проблемы приватности. И сделать это можно куда более элегантно, чем вся эта муть с сертификатами и сертификационными центрами.
	Ответить | Правка | Наверх | Cообщить модератору

	187. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Аноним (187), 28-Сен-21, 15:27
	А в Yggdrasil HTTPS особо не нужен.
	Ответить | Правка | К родителю #158 | Наверх | Cообщить модератору

	188. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	–1 +/–
	Сообщение от Аноним (-), 28-Сен-21, 22:14
	> А в Yggdrasil HTTPS особо не нужен. Ещё как нужен. Анонсирует хацкер маршрут через себя и твой люникс его молча примет. И потечёт весь твой http прямо через хацкера.
	Ответить | Правка | Наверх | Cообщить модератору

	195. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Аноним (195), 29-Сен-21, 14:03
	Нет, сеть Иггдрасиль имеет сквозное шифрование от абонента до абонента.
	Ответить | Правка | Наверх | Cообщить модератору

133. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
Сообщение от Ананоним (?), 27-Сен-21, 20:39
У меня есть в коллекции iPhone 2G, там похоже уже протухшие сертификаты есть. Подскажите как туда добавить новых. Доступ к файловой системе и консоли есть.
Ответить | Правка | Наверх | Cообщить модератору

143. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
Сообщение от Kuromi (ok), 27-Сен-21, 22:24
Что касательно Андроида, то в прошлой аполиптичной новости этого рода уже писали что можно ручками поставить корневые сертификаты и все будет работать. Это функция впервые пригодилась большинству.
Ответить | Правка | Наверх | Cообщить модератору

157. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	–1 +/–
Сообщение от Аноним (151), 28-Сен-21, 00:05
Ну отлично, будет повод ещё и TLS<1.3 выключить. > В частности, примерно 30% находящихся в обиходе Android-устройств не имеют данных о корневом сертификате Let's Encrypt Нахрен пусть идут. Рабы корпораций, купившие железки на которые нельзя самому поставить свободную сборку последней версии, должны страдать.
Ответить | Правка | Наверх | Cообщить модератору

	162. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+2 +/–
	Сообщение от Kuromi (ok), 28-Сен-21, 02:42
	Да какую сборку, людям лень руками сертификат установить.
	Ответить | Правка | Наверх | Cообщить модератору

167. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
Сообщение от mos87 (ok), 28-Сен-21, 06:56
а по-русски это всё можно изложить? есть где-нибудь нормальный обзор как эта вся лабуда работает.. а то уже читаю и половина как китайская грамота
Ответить | Правка | Наверх | Cообщить модератору

	176. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Babaj (?), 28-Сен-21, 09:15
	На хабре вчера... https://habr.com/ru/post/580092/
	Ответить | Правка | Наверх | Cообщить модератору

	180. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от mos87 (ok), 28-Сен-21, 10:00
	спс гляну но по-русски имелось в виду понятно про всю эту разросшуюся инфраструктуру Х509 сертификатов лучше таки на аглицком))
	Ответить | Правка | Наверх | Cообщить модератору

	183. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	–1 +/–
	Сообщение от another_one (ok), 28-Сен-21, 12:37
	> а по-русски это всё можно изложить? > лучше таки на аглицком)) Ты бы определился уже.
	Ответить | Правка | Наверх | Cообщить модератору

	185. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+1 +/–
	Сообщение от mos87 (ok), 28-Сен-21, 13:28
	фигуральное выражение тебе не знакомо только видимо фига. или фигвам на худой конец.
	Ответить | Правка | Наверх | Cообщить модератору

189. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
Сообщение от biomassa (?), 28-Сен-21, 22:56
Что я делаю не так? : ------------------------ # lsb_release -ds Ubuntu 14.04 LTS # grep DST_Root_CA_X3.crt /etc/ca-certificates.conf # # grep ISRG_Root_X1.crt /etc/ca-certificates.conf mozilla/ISRG_Root_X1.crt # # update-ca-certificates Updating certificates in /etc/ssl/certs... 0 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d....done. # # faketime -f '@2021-10-01 00:00:00' curl https://<MYDOMAIN> curl: (60) SSL certificate problem: unable to get local issuer certificate More details here: http://curl.haxx.se/docs/sslcerts.html ... # ------------ Заранее спасибо.
Ответить | Правка | Наверх | Cообщить модератору

	190. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Аноним (190), 28-Сен-21, 23:03
	А что ты пытался сделать? Или что должно произойти по твоему мнению?
	Ответить | Правка | Наверх | Cообщить модератору

	192. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от biomassa (?), 29-Сен-21, 00:26
	Я убрал упоминание DST_Root_CA_X3.crt из /etc/ca-certificates.conf И ожидал что проблема "curl: (60) SSL certificate problem: unable to get local issuer certificate" исчезнет согласно этой статье: > Вручную удалить корневой сертификат IdenTrust DST Root CA X3 и установить обособленный (не кросс-подписанный) корневой сертификат ISRG Root X1. Такой метод упоминается и в других источниках.
	Ответить | Правка | Наверх | Cообщить модератору

	196. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	–1 +/–
	Сообщение от пох. (?), 29-Сен-21, 14:05
	Ты из этого сделал ровно половину. Вероятнее всего потому, что в голове типичного впопеннетчика "удалить" - это просто и понятно, а вот дальше какие-то слова загадочные, лучше их проигнорировать, авось и так сойдет.
	Ответить | Правка | Наверх | Cообщить модератору

	198. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от biomassa (?), 29-Сен-21, 17:46
	Так и вы сделали ровно половину - облили нечистотами собеседника, ведь это "просто и понятно", а вот дальше.... указать на то что именно он сделал не так, вы похоже не в состоянии. И кто после этого "типичный впопеннетчик"? :) Ну чтож спасибо и на том, проходите мимо.
	Ответить | Правка | Наверх | Cообщить модератору

	211. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от rantal (?), 30-Сен-21, 23:00
	а версия openssl какая? # openssl version
	Ответить | Правка | К родителю #189 | Наверх | Cообщить модератору

	223. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от biomassa (?), 01-Окт-21, 23:10
	1.0.1f
	Ответить | Правка | Наверх | Cообщить модератору

	231. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от rantal (?), 16-Окт-21, 23:21
	Старый openssl слишком, на нём недостаточно удалить DST Root X3. Посмотрите хабровскую статью, я там добавил вариант обхода проблемы для таких совсем старых openssl без обновления версии..
	Ответить | Правка | Наверх | Cообщить модератору

194. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
Сообщение от gde moy linux (?), 29-Сен-21, 13:45
Стоп а Opennet имеет же сертификат от Let's encrypt??????
Ответить | Правка | Наверх | Cообщить модератору

	221. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от DmA (??), 01-Окт-21, 14:54
	ну да, но если в обновлениях к твоей системе уже прилетел сертификат ISRG Root X1, то сайты продолжат работать без вопросов. Основные проблемы у тех, у кого давно без обновлений сидит!
	Ответить | Правка | Наверх | Cообщить модератору

199. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	–1 +/–
Сообщение от Аноним (199), 29-Сен-21, 20:29
Android юзеры должны страдать...
Ответить | Правка | Наверх | Cообщить модератору

	203. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Microsoft Outlook (?), 30-Сен-21, 11:23
	на айфоне то же самое ;)
	Ответить | Правка | Наверх | Cообщить модератору

	206. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Ghidra (?), 30-Сен-21, 21:58
	Apple проснется и обновит прошивки. А другие НЕТ!
	Ответить | Правка | Наверх | Cообщить модератору

	214. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+1 +/–
	Сообщение от Аноним (214), 01-Окт-21, 01:58
	Компания , специально замедляющая прошивками старые устройства , если и проснётся - только посмеяться .
	Ответить | Правка | Наверх | Cообщить модератору

207. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
Сообщение от BrainFucker (ok), 30-Сен-21, 22:43
Лол, у меня VLC перестал подключаться к моему серверу :( Всё остальное подключается норм.
Ответить | Правка | Наверх | Cообщить модератору

	208. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Ghidra (?), 30-Сен-21, 22:48
	Ничего добавят в новые  OpenSSL бэкдоры с белым списком устаревших CA.
	Ответить | Правка | Наверх | Cообщить модератору

	216. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Аноним (216), 01-Окт-21, 09:10
	Перестал соединяться самый свежий The Bat к серверу с сертификатом LE: >2021.10.01, 09:06:54: IMAP  - Root: "Digital Signature Trust Co.", "DST Root CA X3" Действителен с 2000.09.30 21:12:19 до 2021.09.30 14:01:15. Срок действия этого S/MIME сертификата истек! А вы говорите старый Андроид.....
	Ответить | Правка | К родителю #207 | Наверх | Cообщить модератору

	222. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от DmA (??), 01-Окт-21, 15:02
	В The Bat раньше была галочка "использовать сертификаты Виндовс или свои"!
	Ответить | Правка | Наверх | Cообщить модератору

	228. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от Аноним (44), 03-Окт-21, 01:37
	Я благодаря Вам сейчас узнал, что оно еще живо. И что, неужели по-прежнему на пасквилле?
	Ответить | Правка | К родителю #216 | Наверх | Cообщить модератору

217. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
Сообщение от DmA (??), 01-Окт-21, 10:12
В старых версиях Thunderbird (38) на ХР  сертификат ISRG Root X1 нужно ещё в настройках TB добавлять!
Ответить | Правка | Наверх | Cообщить модератору

218. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	–1 +/–
Сообщение от Аноним (218), 01-Окт-21, 11:03
Как проблему т осейчас решать, у меня отвалилась одна ВМ из за этой фигни.... ЧТо обновлять что делать то?
Ответить | Правка | Наверх | Cообщить модератору

219. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
Сообщение от Аноним (219), 01-Окт-21, 13:20
Подскажите, как заставеть на 7-ке браузеры открывать сайты теперь?
Ответить | Правка | Наверх | Cообщить модератору

	220. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
	Сообщение от DmA (??), 01-Окт-21, 14:50
	Установить сертификат ISRG Root X1 https://crt.sh/?d=9314791 в доверенные корневые!
	Ответить | Правка | Наверх | Cообщить модератору

224. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
Сообщение от Аноним (3), 02-Окт-21, 08:48
Pocket подписанный амазоновскими сертификатами теперь тоже недоступен на старых устройствах. Ни из браузера, ни через их прилагу
Ответить | Правка | Наверх | Cообщить модератору

226. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
Сообщение от Аноним (3), 02-Окт-21, 12:50
Интересно, как это опеннет настроился так хитро, что его цепочка летэнкрипта работает на 4.0.4 андроиде, а другие сайты нет даже с учётом --preferred-chain "ISRG Root X1"
Ответить | Правка | Наверх | Cообщить модератору

227. "Устаревание корневого сертификата IdenTrust приведёт к потер..."	+/–
Сообщение от Аноним (227), 02-Окт-21, 21:25
хромиум на винде7сп1 отказалсо казать много чего в хттпс, кроме гитхаба и тытрубы)))
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема