"Максимальное время жизни TLS-сертификатов сократят с 398 до 47 дней"
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Максимальное время жизни TLS-сертификатов сократят с 398 до 47 дней" | +/– |  |
| Сообщение от opennews (??), 14-Апр-25, 13:25 | ||
Участники ассоциации CA/Browser Forum, являющейся площадкой для координации совместной работы производителей браузеров и удостоверяющих центров, проголосовали за сокращение максимального времени жизни TLS-сертификатов. Максимальное время действия TLS-сертификатов будет сокращено с 398 до 47 дней, если в дальнейшем CA/Browser Forum не пересмотрит принятое решение. Помимо времени действия сертификатов решено заметно сократить и сроки повторного использования данных валидации объектов: для SAN (Subject Alternative Name, когда один сертификат охватывает несколько ресурсов, например, действует сразу для нескольких доменов) срок будет сокращен с 398 до 10 дней, а для не-SAN - с 825 до 398 дней... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения | [Сортировка по ответам | RSS] |
1.
Сообщение от Аноним (1), 14-Апр-25, 13:25
| +102 +/– |  |
они там совсем поехавшие или да? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #5, #58, #72 | ||
| 2. Сообщение от Аноним (5), 14-Апр-25, 13:25 | +9 +/– | |
Лучше бы сократили Гималаи протоколов и шифров . | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #49 | ||
| 3. Сообщение от chestersh (ok), 14-Апр-25, 13:25 | +1 +/– |  |
Ничего личного. Бизнес. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #257 | ||
| 4. Сообщение от Аноним (-), 14-Апр-25, 13:26 | –18 +/– | |
Ну наконец-то кто-то озаботился сертификатами которые живут годами. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #23, #38, #51, #93, #105, #173 | ||
| 5. Сообщение от Аноним (5), 14-Апр-25, 13:28 | +/– | |
Борьба с зеркалами "пиратских" сайтов . Кто среди поддержавших видите ? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 Ответы: #11, #13, #127, #166 | ||
| 6. Сообщение от Аноним (6), 14-Апр-25, 13:28 | +3 +/– | |
т.е. уходим на LE и платники нам не нужны? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #41 | ||
| 7. Сообщение от Аноним (7), 14-Апр-25, 13:28 | +7 +/– | |
почему не 1 день? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #88 | ||
| 8. Сообщение от Аноним (8), 14-Апр-25, 13:31 | +1 +/– | |
Вы если хотите переходите, нас только не трогайте. Сами по ситуации решим какими сертификатами нам пользоваться. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #10, #190 | ||
| 9. Сообщение от Аноним (9), 14-Апр-25, 13:33 | –7 +/– | |
Если такое случится, это вызовет всплеск альтернативных браузеров: Palemoon, Librewolf, etc. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #17, #27, #31, #40, #60, #104, #184 | ||
| 10. Сообщение от Аноним (-), 14-Апр-25, 13:33 | +1 +/– | |
> Вы если хотите переходите, нас только не трогайте. Сами по ситуации решим какими сертификатами нам пользоваться. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #8 Ответы: #15, #74 | ||
| 11. Сообщение от анон (?), 14-Апр-25, 13:34 | +5 +/– | |
а при чём тут пиратские сайты, если любой серт можно отозвать? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #5 Ответы: #20 | ||
| 12. Сообщение от Аноним (161), 14-Апр-25, 13:34 | +5 +/– | |
как замена роботом раз в час сертификата "позволит быстрее внедрять новые криптоалгоритмы" ? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #21, #22 | ||
|
13.
Сообщение от far (??), 14-Апр-25, 13:34
| +4 +/– |  |
Как это поможет бороться с зеркалами? Что мешает зеркалам настроить автоматическое обновление сертификатов? Ну будет у зеркала обновляться серт раз в месяц, а не раз в 3 месяца. Не вижу тут никаких побед над зеркалами | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #5 Ответы: #26 | ||
| 15. Сообщение от анон (?), 14-Апр-25, 13:36 | +/– | |
>>Просто не ходите на сайты которые поддерживают | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #10 | ||
| 16. Сообщение от aga (?), 14-Апр-25, 13:36 | +1 +/– | |
это получается для вебмаккак (для меня в том числе) для разделенных фронтендов чтобы избегать CORS тоже придется обновлять серты? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #19, #112, #156 | ||
| 17. Сообщение от Аноним (-), 14-Апр-25, 13:39 | +3 +/– | |
> Если такое случится, это вызовет всплеск альтернативных браузеров: Palemoon, Librewolf, etc. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #9 | ||
| 19. Сообщение от Аноним (19), 14-Апр-25, 13:41 | –1 +/– | |
47 дней норм, у нас на горизонте другие проблемы. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #16 Ответы: #34, #199 | ||
| 20. Сообщение от Неанон (?), 14-Апр-25, 13:42 | +2 +/– | |
> закрытый ключ никто менять же не будет | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #11 | ||
| 21. Сообщение от нитгитлистер (?), 14-Апр-25, 13:42 | +/– | |
не вызовет вообще ни разу ни когда тут даже шамана не прокси. всплеск ПО (любого) вызывается деньгами а не болтологией. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #12 | ||
| 22. Сообщение от нитгитлистер (?), 14-Апр-25, 13:45 | +1 +/– | |
прошу прощения сайт глюкнул коммент предназначался посту выше | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #12 | ||
| 23. Сообщение от Аноним (161), 14-Апр-25, 13:45 | +4 +/– | |
Вообще то админу глубоко фиолетово сколько дней вписать в автовыписывалке... хоть 1.. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #4 Ответы: #129 | ||
| 24. Сообщение от Аноним (24), 14-Апр-25, 13:45 | +/– | |
ух как один браузер вертит всеми на конце | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #28, #29, #30, #197 | ||
| 26. Сообщение от Аноним (5), 14-Апр-25, 13:47 | –2 +/– | |
В первом же абзаце . З... каждые 10 дней обновлять . | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #13 Ответы: #69 | ||
| 27. Сообщение от Аноним (-), 14-Апр-25, 13:48 | +2 +/– | |
> Если такое случится, это вызовет всплеск | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #9 Ответы: #33, #44 | ||
| 28. Сообщение от Аноним (-), 14-Апр-25, 13:50 | –1 +/– | |
> ух как один браузер вертит всеми на конце | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #24 Ответы: #113 | ||
| 29. Сообщение от Аноним (29), 14-Апр-25, 13:51 | +/– | |
Ну так это самый свободный и открытый браузер. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #24 Ответы: #162 | ||
| 30. Сообщение от Аноним (19), 14-Апр-25, 13:56 | +/– | |
https://www.opennet.ru/opennews/art.shtml?num=62906 | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #24 | ||
| 31. Сообщение от Ivan_83 (ok), 14-Апр-25, 13:57 | +/– |  |
Не, тем кто собирает с сисходников достаточно будет пропатчить немного перед сборкой :) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #9 Ответы: #68, #178 | ||
| 32. Сообщение от Аноним (32), 14-Апр-25, 13:57 | +5 +/– | |
>GoDaddy | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 33. Сообщение от Ivan_83 (ok), 14-Апр-25, 13:58 | +/– | |
Это не так, они просто не будут это зименение к себе затаскивать и показывать идиотскую ошибку. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #27 Ответы: #57 | ||
| 34. Сообщение от Аноним (5), 14-Апр-25, 13:58 | –1 +/– | |
А когда все хостеры на ECH перейдут - рубильник выключат . И так в местном траффике доля старых протоколов в 5+ раз взлетела после наезда на клауд (плюс доля незашифрованного в 2 раза) . | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #19 | ||
| 35. Сообщение от Ivan_83 (ok), 14-Апр-25, 13:59 | +/– | |
Я только недавно себе выпустил самоподсной серт до 2051 года, вертел я их всех с их хотелкалками. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #37, #52, #55, #65, #70, #87, #114, #231 | ||
| 36. Сообщение от Аноним (37), 14-Апр-25, 14:01 | +/– | |
Сертификаты минцифры ж так не будут? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #47, #76 | ||
| 37. Сообщение от Аноним (37), 14-Апр-25, 14:02 | +2 +/– | |
интернет Вам не доверяет, а доверяет лишь вон тем... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #35 Ответы: #214 | ||
| 38. Сообщение от Аноним (38), 14-Апр-25, 14:04 | +/– | |
shareware? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #4 | ||
| 39. Сообщение от Аноним (49), 14-Апр-25, 14:11 | +1 +/– | |
Ещё один шаг в направлении вытеснения человека из его жизни. Приближает манипулирование интернетом. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #42, #63 | ||
| 40. Сообщение от Аноним (40), 14-Апр-25, 14:11 | +/– | |
Спасибо, посмеялся. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #9 Ответы: #198 | ||
| 41. Сообщение от Аноним (41), 14-Апр-25, 14:14 | +2 +/– | |
LE от такой нагрузки загнутся. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #6 Ответы: #64, #116, #266 | ||
| 42. Сообщение от Аноним (19), 14-Апр-25, 14:14 | –1 +/– | |
>Какой следующий шаг? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #39 Ответы: #71 | ||
| 43. Сообщение от OpenEcho (?), 14-Апр-25, 14:15 | +2 +/– | |
> Кроме того, короткодействующие сертификаты станут стимулом для внедрения автоматических систем управления сертификатами, избавленными от человеческого фактора. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #170 | ||
| 44. Сообщение от Аноним (49), 14-Апр-25, 14:16 | +/– | |
Это как? У меня есть открытый ключ долгодействующего сертификата. Что помешает мне доверять ему долго? Только содержание этого сайта. Честный браузер лишь посредник. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #27 Ответы: #77 | ||
| 45. Сообщение от Аноним (45), 14-Апр-25, 14:17 | +/– | |
Про SAN сертификаты написали, а что про wildcard септификаты? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 47. Сообщение от Аноним (47), 14-Апр-25, 14:24 | +2 +/– | |
Коенчно, нет. Они же самые надёжные. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #36 | ||
| 48. Сообщение от Аноним (47), 14-Апр-25, 14:25 | +/– | |
Удостоверящие Цетры тоже хотят кушать. Кушать чаше и больше. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #53, #54 | ||
| 49. Сообщение от Аноним (49), 14-Апр-25, 14:27 | +/– | |
План по валу. Смысл анализировать существующий, если в очереди еще 3 стоят. ) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #2 | ||
| 51. Сообщение от Аноним (49), 14-Апр-25, 14:30 | +1 +/– | |
Каждое изменение в системе безопасности это риск. Если хочешь скрыть воровство - предложи переезд или реформу. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #4 | ||
| 52. Сообщение от User (??), 14-Апр-25, 14:31 | +2 +/– | |
Можете общаться с котом совершенно безопасно, да! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #35 Ответы: #253 | ||
| 53. Сообщение от Аноним (49), 14-Апр-25, 14:38 | +/– | |
У машины обслуживания мира кризис управления. ) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #48 | ||
| 54. Сообщение от Аноним (5), 14-Апр-25, 14:46 | +/– | |
А серты ведь не только раздавать , но и проверять и отзывать надо . Мало им хром наспамил в своё время - ничему не научились . | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #48 Ответы: #84 | ||
| 55. Сообщение от Аноним (-), 14-Апр-25, 14:46 | –1 +/– | |
Что помешает им след шагом отказывать в доступе от самоподписанных сертификатов? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #35 Ответы: #99 | ||
| 56. Сообщение от Аноним (56), 14-Апр-25, 14:47 | +/– | |
>с марта 2029 года - до 47 дней. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #62, #107 | ||
| 57. Сообщение от Аноним (5), 14-Апр-25, 14:50 | +/– | |
Когда вместо ошибки подсунут отказ в соединении - взвоют . | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #33 Ответы: #94 | ||
| 58. Сообщение от 12yoexpert (ok), 14-Апр-25, 14:56 | +2 +/– |  |
плати подписку и не выпендривайся | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 | ||
| 60. Сообщение от Nastey93 (ok), 14-Апр-25, 14:57 | +/– |  |
Пара негодующих на фоне обычных пользователей погоды не сделает, а для обычных пользователей ничего не изменится | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #9 | ||
| 61. Сообщение от Аноним (61), 14-Апр-25, 15:02 | +/– | |
Разумеется, корпорастия хочет, чтобы вы ПОСТОЯННО шлялись в сети - полный контроль за хомячками. А не будешь выходить в сеть - протухнет сертификат! Всё просто. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #95 | ||
| 62. Сообщение от Аноним (62), 14-Апр-25, 15:02 | +1 +/– | |
Смотря на то, как бурно нейросети развиваются, вероятность скайнета через 4 года уже совсем не нулевая. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #56 | ||
| 63. Сообщение от Аноним (63), 14-Апр-25, 15:04 | +3 +/– | |
Раньше ошибки сертификата можно было игнорировать нажатием кнопки, теперь кнопку убрали. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #39 Ответы: #125 | ||
| 64. Сообщение от Pahanivo (ok), 14-Апр-25, 15:04 | +/– |  |
Ну и какой вывод по поводу "кому это надо"? )) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #41 | ||
| 65. Сообщение от супер утка (?), 14-Апр-25, 15:05 | +/– | |
А они вертели тебя. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #35 | ||
| 67. Сообщение от Аноним (61), 14-Апр-25, 15:08 | +7 +/– | |
Может тогда ну его к монаху, этот httpS ? Просто перейдём обратно на HTTP. Много ли сайтов, где у вас прям до зарезу нужна зашифрованность?? Просто придурки натолкали везде TLS, будто сраные статейки не прочесть без шифров. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #75, #79, #81, #82, #83, #86, #108 | ||
| 68. Сообщение от Аноним (68), 14-Апр-25, 15:08 | –1 +/– | |
>патчю | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #31 | ||
|
69.
Сообщение от ivan1986 (?), 14-Апр-25, 15:09
| +5 +/– |  |
А какая в данном случае разница на сколько дней крон настраивать? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #26 Ответы: #137 | ||
| 70. Сообщение от Pahanivo (ok), 14-Апр-25, 15:09 | +2 +/– | |
Ога, теперь на своём уютном сайтеге предлагай установить всем еще и свой самопальный рут ... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #35 Ответы: #91, #97 | ||
| 71. Сообщение от Аноним (49), 14-Апр-25, 15:12 | +1 +/– | |
Зачем смешивать доверие протоколу шифрования и посредничество между сайтом и посетителем этого сайта? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #42 Ответы: #73 | ||
| 72. Сообщение от Аноним (72), 14-Апр-25, 15:13 | –4 +/– | |
398 до 47 дней | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 Ответы: #169 | ||
| 73. Сообщение от Аноним (49), 14-Апр-25, 15:14 | –1 +/– | |
Речь идет о протоколах шифрования VPN | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #71 | ||
| 74. Сообщение от Аноним (74), 14-Апр-25, 15:16 | +7 +/– | |
Браузеры пользователей будут выдавать ошибку на "слишком долгоживущие" сертификаты. Они этим решением трогают очень даже вообще всех. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #10 Ответы: #130, #146 | ||
| 75. Сообщение от Аноним (19), 14-Апр-25, 15:17 | +1 +/– | |
https://opennet.ru/52444-spam | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #67 | ||
| 76. Сообщение от Pahanivo (ok), 14-Апр-25, 15:19 | +/– | |
> Сертификаты минцифры ж так не будут? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #36 Ответы: #128, #215 | ||
| 77. Сообщение от Аноним (161), 14-Апр-25, 15:20 | +/– | |
А зачем ? Это в первую очередь коснётся ЦА, тоесть если ЦА вдруг сегодня там воздержался, а потом, вдруг, решит продолжить выписывать длинные сертификаты, то он просто останется без клиентов, ибо в массовых браузерах его сертификаты перестанут работать. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #44 Ответы: #85 | ||
| 79. Сообщение от Аноним (79), 14-Апр-25, 15:24 | +1 +/– | |
Его браузеры скоро перестанут открывать) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #67 | ||
| 81. Сообщение от Аноним (-), 14-Апр-25, 15:26 | +/– | |
> Может тогда ну его к монаху, этот httpS ? Просто перейдём обратно на HTTP. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #67 | ||
| 82. Сообщение от Аноним (74), 14-Апр-25, 15:28 | +3 +/– | |
Вы уже отключили в своём браузере поддержку js и css? Да даже в html много приколов можно натворить. Вы просто кажется забыли (или не знали), как охотно ваш провайдер побежит встраивать вам в трафик самую разную рекламу прямо в тело сайта и подменять ссылки на рефералки. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #67 Ответы: #90 | ||
| 83. Сообщение от Аноним (83), 14-Апр-25, 15:28 | +/– | |
Было бы здравым, чтобы было http, https и https+. Последний - с подписанным сертификатом, если кому-то нужно, а предпоследний - просто шифрованный; этого вполне многим было бы достаточно. Нешифрованный совсем - слишком уж голо... Однако лепить в одно - и доверие к сертификационным центрам, и шифрование данных - может оказаться черезмерным и нарушает свободу человека на ограниченную безопасность, если его таковая устраивает. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #67 Ответы: #98, #179 | ||
| 84. Сообщение от Аноним (84), 14-Апр-25, 15:31 | +/– | |
Вот чтоб всем этим не заниматься их и делаю короткоживущими. Пока вся бюрократия провернётся он уже и сам того. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #54 | ||
| 85. Сообщение от Аноним (49), 14-Апр-25, 15:32 | +/– | |
Ответ выл в контексте: если "васянские" (скорректированные) не будут признавать этот сговор, то сайты с длинными сертификатами они не смогут открывать. Есть сайт с длинным сертификатом, есть посредник (скорректированный на признание длинных сертификатов). Что в этой цепочке не работает? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #77 Ответы: #100 | ||
| 86. Сообщение от Аноним (283), 14-Апр-25, 15:33 | +/– | |
>Много ли сайтов, где у вас прям до зарезу нужна зашифрованность?? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #67 | ||
| 87. Сообщение от Аноним (283), 14-Апр-25, 15:35 | +/– | |
Осталось только как то понять, что этот сертификат действительно ваш, а не mitm-а | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #35 Ответы: #96 | ||
| 88. Сообщение от Аноним (88), 14-Апр-25, 15:36 | +3 +/– | |
Почему не 1 час? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #7 Ответы: #185 | ||
| 90. Сообщение от Аноним (84), 14-Апр-25, 15:40 | +3 +/– | |
Они и сейчас это делают если очень сильно хотят. В основном мобильные операторы. Ещё и десять всплывающих окон на каждом партнёрском сайте для имитации ручной верификации платных подписок. Отписок и подписок по кругу. Благо сейчас их с этим немного прижали. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #82 Ответы: #202 | ||
| 91. Сообщение от Аноним (49), 14-Апр-25, 15:42 | –1 +/– | |
Блогер с миллионной аудиторией может это сделать. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #70 Ответы: #132 | ||
| 92. Сообщение от Аноним (9), 14-Апр-25, 15:42 | –1 +/– | |
Удивительно, что в этом CA/Browser Forum не оказалось Let's Encrypt, у которых TTL сертификатов 90 дней. Я так понимаю, что срок 47 дней сделан в пику Let's Encrypt - коммерческие СА счеты сводят. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #102 | ||
| 93. Сообщение от Аноним (49), 14-Апр-25, 15:48 | +2 +/– | |
>Ну чтобы админчиги не расслаблялись. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #4 Ответы: #211 | ||
| 94. Сообщение от Ivan_83 (ok), 14-Апр-25, 15:52 | +3 +/– | |
Кто им подсунет отказ в соединении то? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #57 Ответы: #117, #229 | ||
| 95. Сообщение от Аноним (-), 14-Апр-25, 15:54 | +/– | |
> А не будешь выходить в сеть - протухнет сертификат! Всё просто. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #61 | ||
| 96. Сообщение от Ivan_83 (ok), 14-Апр-25, 15:55 | +1 +/– | |
Я их дома пинню к девайсам, а остальным мои сертификаты не нужны, для вас и обычного http хватит. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #87 Ответы: #168, #236 | ||
| 97. Сообщение от Ivan_83 (ok), 14-Апр-25, 15:55 | +/– | |
Ходите ко мне по http, сертификат для своих=домашних. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #70 Ответы: #133 | ||
| 98. Сообщение от fidoman (ok), 14-Апр-25, 15:57 | +2 +/– |  |
Можно https-dane | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #83 Ответы: #249 | ||
| 99. Сообщение от Ivan_83 (ok), 14-Апр-25, 15:58 | +/– | |
Они бы с радостью и http тоже бы за копали с радостью, только никакого другого бутстрапа и прочего для всяких девайсов не предусмотрено. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #55 Ответы: #136 | ||
| 100. Сообщение от Аноним (161), 14-Апр-25, 16:03 | +1 +/– | |
Вам негде взять сертификат выписанный валидным пулиичным ЦА со сроком дольше оговоренного "уважаемымми людьми". Они их просто не выписывают таких. Если их на таком поймают, то они запросто поедут вслад за Симантиком. Свой самоподписанный вам никто не запрещал и не запрещает хоть на 100 лет выписывать, но работать он будет только у вас (ну и кому вы еще впарите свой приватный ЦА). | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #85 Ответы: #189 | ||
| 102. Сообщение от Аноним (161), 14-Апр-25, 16:07 | +/– | |
поинтересуйтесь кто у ЛЕ родители.... они тут были. за него не переживайте. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #92 Ответы: #110, #216 | ||
| 104. Сообщение от Аноним (104), 14-Апр-25, 16:37 | +3 +/– | |
А толку? Тут теория игр. Выбирай: | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #9 Ответы: #193 | ||
| 105. Сообщение от Аноним (105), 14-Апр-25, 16:37 | +4 +/– | |
В итоге 98-99% сайтов станут с протухшими crt. А простые пользователи все просто забьют на все эти проверки, причём по умолчанию. И получим нечто не отличающееся от нешифрованного http 90-x. Видать к этому и давят. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #4 Ответы: #115 | ||
| 106. Сообщение от Аноним (106), 14-Апр-25, 16:39 | +1 +/– | |
Упс, отвалятся все старые принтеры и другие устройства, в которых эти сертификаты защиты и без танцев с бубнами их не обновить. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #109 | ||
| 107. Сообщение от Аноним (104), 14-Апр-25, 16:41 | –1 +/– | |
Пожайлуйста, поскорее. Я про скайнет и ядерную войну. Ибо лучше сдохнуть в радиоактивный пепел, чем Новый Мировой Порядок. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #56 Ответы: #196 | ||
| 108. Сообщение от ФСБКН (?), 14-Апр-25, 16:44 | +/– | |
>Может тогда ну его к монаху, этот http | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #67 | ||
| 109. Сообщение от Аноним (104), 14-Апр-25, 16:45 | +/– | |
Не корневые сертификаты, а конечные. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #106 | ||
| 110. Сообщение от Аноним (19), 14-Апр-25, 16:47 | +/– | |
https://en.wikipedia.org/wiki/Internet_Security_Research_Group | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #102 | ||
| 111. Сообщение от Аноним (283), 14-Апр-25, 16:48 | +/– | |
>Предполагается, что генерация короткодействующих сертификатов позволит быстрее внедрять новые криптоалгоритмы в случае выявления уязвимостей в ныне действующих, а также сократит угрозы безопасности. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 112. Сообщение от нах. (?), 14-Апр-25, 16:49 | –1 +/– | |
для всего что в браузере хоть как-то появляется - да (то есть для любых фронтендов - да) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #16 | ||
| 113. Сообщение от нах. (?), 14-Апр-25, 16:50 | +/– | |
> Там первые в списке ябло с сафари. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #28 Ответы: #134, #147 | ||
| 114. Сообщение от нах. (?), 14-Апр-25, 16:52 | +/– | |
дык а толку от него теперь, когда Браузер будет показывать вместо твоего сайта пустое белое окно с парой строчек бессмысленной xepни и без кнопки "продолжить"? Они именно так это сделают. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #35 | ||
| 115. Сообщение от Аноним (115), 14-Апр-25, 17:01 | –5 +/– | |
А никто не даст им забить на проверки. Что правильно. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #105 | ||
| 116. Сообщение от Аноним (115), 14-Апр-25, 17:01 | +/– | |
От какой? Дурачков платить за воздух почти не осталось, все и так на LE. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #41 Ответы: #150 | ||
| 117. Сообщение от Аноним (5), 14-Апр-25, 17:03 | +1 +/– | |
Забываете что соединение двустороннее и запросто перекроют краник не понимающему сертификат браузеру . Пока нет из за лишнего шума , но уже явная "забота о безопасности" готовится . Про "быстрее внедрять новые криптоалгоритмы" прямо сказано . | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #94 Ответы: #126, #186 | ||
| 119. Сообщение от Аноним (119), 14-Апр-25, 17:10 | +/– | |
Смотрю эту страницу с 15 летнего телефона. Верстка в порядке, на сертификат уже ругается. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 125. Сообщение от Аноним (47), 14-Апр-25, 17:40 | +/– | |
В каком браузере? А то при заходе в Сбер Falkon'ом возможность игнорировать имеется. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #63 Ответы: #204, #305 | ||
| 126. Сообщение от Аноним (126), 14-Апр-25, 17:40 | +3 +/– | |
Кто перекроет? Сайт, которому это ограничение не интересно, или браузер, который это ограничение не проверяет? Вы вообще поняли что написали? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #117 | ||
| 127. Сообщение от какая разница (?), 14-Апр-25, 17:41 | –1 +/– | |
То есть вы серьёзно уверены, что в Mozilla, Google, Microsoft знают, что на торрентах вроде rutracker или pornolab можно скачать что-то запрещённое и из-за этого проголосовали "за"? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #5 Ответы: #163 | ||
| 128. Сообщение от Аноним (128), 14-Апр-25, 17:41 | +/– | |
хотя если срок будет в 10 раз короче и платить надо будет в 10 раз чаще... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #76 | ||
| 129. Сообщение от Аноним (191), 14-Апр-25, 17:45 | +/– | |
> для раз в год поменять покупной серт автоматизации скорее всего не было никогда | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #23 Ответы: #149, #180 | ||
| 130. Сообщение от Аноним (191), 14-Апр-25, 17:47 | +/– | |
Скажи своим пользователям, чтобы твоим браузером пользовались, делов-то. Ребята для своих браузеров решили только. В твой не полезут, не переживай. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #74 Ответы: #155 | ||
| 132. Сообщение от нах. (?), 14-Апр-25, 17:52 | +4 +/– | |
> Блогер с миллионной аудиторией может это сделать. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #91 Ответы: #237 | ||
| 133. Сообщение от нах. (?), 14-Апр-25, 17:53 | +/– | |
Я надеюсь, сертификат на другом ip и другом домене? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #97 Ответы: #220 | ||
| 134. Сообщение от Аноним (191), 14-Апр-25, 17:53 | +/– | |
Всё было куда проще, им предложили самостоятельно тащить весь OCSP, за себя и за того парня. В Эппле посчитали сколько это будет стоить и решили, что действительно не так уж и плохо короткие сертификаты. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #113 | ||
| 136. Сообщение от нах. (?), 14-Апр-25, 17:56 | +2 +/– | |
> И опять же, это приведёт только к тому что меинтейнеры добавят патчи которые этот | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #99 Ответы: #219 | ||
|
137.
Сообщение от pakitostar (?), 14-Апр-25, 17:58
| +1 +/– |  |
Для бесплатных никакой, а вот если серт куплен?) И нужно его распихать хостов так на 30-40 да и в разные сервисы в тч на винде? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #69 Ответы: #161 | ||
| 143. Сообщение от Аноним (-), 14-Апр-25, 18:14 | +1 +/– | |
Почему 47? Не 45, не 50, а именно 47 - что это за число такое? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #203, #223 | ||
| 144. Сообщение от анонон (?), 14-Апр-25, 18:16 | –1 +/– | |
Одобряю, может админы в моей конторе наконец-то научатся обновлять сертификаты автоматически | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 145. Сообщение от Аноним (145), 14-Апр-25, 18:23 | +/– | |
Я что-то всё ещё не вижу, как это помогает безопасности. Ухудшает только - все забьют. У кого-то часто уводят прям сертификаты вместе с доменом "совершенно случайно" чтобы сделать митм? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 146. Сообщение от _kp (ok), 14-Апр-25, 18:28 | +2 +/– |  |
Будут выдавать ошибку "живой сертификат". :/ | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #74 | ||
| 147. Сообщение от Аноним (161), 14-Апр-25, 18:30 | +2 +/– | |
Ну сафарям то как раз должно быть не очень важно, а вот чё так строем сказали "да" коммерческие ЦА, не ясно. понято же, что если сертификат не раз в год, а раз в месяц менять, то даже самый тупой админ пойдёт искать пути автоматизации, и найдёт скорее всего церт бот и ЛЕ, а не неясно как у того, кому он по 1000$ в год относил до сего дня (даже если у тех есть своё чтото для автоматизации, то это не вот то, что в каждом утюге в примерах в мануале приложено, даже если цертбот и этого умеет, то это же надо конфиг поправить, а уж если нет, то будет ой.). | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #113 Ответы: #148 | ||
| 148. Сообщение от нах. (?), 14-Апр-25, 18:53 | +/– | |
> Ну сафарям то как раз должно быть не очень важно, а вот чё так строем сказали "да" | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #147 Ответы: #152 | ||
| 149. Сообщение от Аноним (161), 14-Апр-25, 18:53 | +/– | |
то что она там есть "в принципе" не отменяет факта, что "скорее всего нет" в 99.99% случаев у тех, кто им платит.. особенно за 1 сайт раз в году. и эти, раз в году, точно не будут писать и отлаживать каких то там скриптов... 5 минут погуглить, поставить церт бот, некст некст, и всё, на годы забыть про церты вообще.. и да, в результате церт будет от ЛЕ а не от тех кому они платили до сих пор... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #129 | ||
| 150. Сообщение от Аноним (150), 14-Апр-25, 19:02 | +1 +/– | |
Хотите что бы опять "Дуров, отдай ключи!"? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #116 | ||
|
151.
Сообщение от Аноним (151), 14-Апр-25, 19:03
| +/– |  |
Иб...лись ? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #153 | ||
| 152. Сообщение от Аноним (161), 14-Апр-25, 19:08 | +/– | |
Но лимиты там не только на домен... и хостеры тянущие на 1 ип 100500 мелких лендингов через мышевозякание есть. и лимит у ЛЕ есть и на ИП откуда идут запросы, тоже. И на 1 акаунт есть.. понятно что если у вас ВПСки, то изнури ВПСки оно может выписываться самим клиентом, но это не всем подходит. Как минимум комуто придётся чтото колхозить, чтобы вписаться в лимиты и выписывать церты клиентам. Особенно нашим хостерам, тут заплатить, на данном этапе, не то, что жаба душит, а не очень деньги ходят напрямую. особенно елси это единстенный платёж за пределы страны.надо искать маршруты. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #148 Ответы: #165 | ||
| 153. Сообщение от Аноним (-), 14-Апр-25, 19:09 | +/– | |
> каждые два месяца покупать новый серт и заливать его на сервисы | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #151 Ответы: #182 | ||
| 155. Сообщение от Аноним (155), 14-Апр-25, 19:11 | +/– | |
Так ведь все браузеры их. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #130 Ответы: #160 | ||
| 156. Сообщение от penetrator (?), 14-Апр-25, 19:13 | –1 +/– | |
а что такое "разделенные фронты и CORS" и причем тут сертификаты | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #16 | ||
| 160. Сообщение от Аноним (160), 14-Апр-25, 19:21 | +/– | |
Ой да ладно, чтобы опеннетный программист и не написал свой браузер? Тут половина это делает даже не вставая с дивана. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #155 | ||
| 161. Сообщение от Аноним (161), 14-Апр-25, 19:22 | +1 +/– | |
А в чём проблема ? У меня както сертификаты (и ЛЕ и из своего ЦА для внутренних сервисов и прочего теста/дева) выписываются в одном месте и распихиваются туда, где им должно быть (распихать купленные руками сертификаты тем же способом никто не запрещает, полодить их там же рядом). А дальше всё как то само куда надо попадает и применяется.. Автоматизация и прочая оркестрация позволяют это сделать. В том числе в некоторые внешние сервисы. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #137 Ответы: #191 | ||
| 162. Сообщение от Аноним (24), 14-Апр-25, 19:24 | +/– | |
какой толк от ваших однодневных сертификатов, когда корневые лежат по 5 лет? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #29 Ответы: #218 | ||
| 163. Сообщение от Dima (??), 14-Апр-25, 19:25 | +/– | |
А по телеку про это говорят? Выключи себе инет хоть на месяц, а то у тебя голова мусором забилась | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #127 | ||
| 165. Сообщение от Аноним (160), 14-Апр-25, 19:28 | –5 +/– | |
Как бы тебе объяснить… Понимаешь, проблемы каких-то там лендингов — это только их собственные проблемы. Захостить лендинг стоит $0.0/мес.+домен. Для этого достаточно не жить в стране-изгое и иметь валидную кредитную карту. У тебя на лендинге столько трафика нет, чтобы он хотя бы в $1 обошёлся. Классические хостеры мертвы, просто не все это ещё осознали. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #152 | ||
| 166. Сообщение от Аноним (-), 14-Апр-25, 19:31 | +1 +/– | |
> Борьба с зеркалами "пиратских" сайтов . Кто среди поддержавших видите ? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #5 | ||
| 168. Сообщение от Аноним (160), 14-Апр-25, 19:31 | +/– | |
> только ознакомительный просмот | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #96 Ответы: #221 | ||
| 169. Сообщение от Аноним (-), 14-Апр-25, 19:32 | +2 +/– | |
> Это нормальная практика. Некоторые банки каждый раз генерируют разный cvc, зарубежные. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #72 Ответы: #194 | ||
| 170. Сообщение от Аноним (160), 14-Апр-25, 19:33 | +/– | |
10 лет существования LE наглядно показывают, что скрипт лажает на порядки реже по сравнению с человеками. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #43 Ответы: #208 | ||
| 173. Сообщение от Аноним (173), 14-Апр-25, 19:42 | +1 +/– | |
> Ну наконец-то кто-то озаботился сертификатами которые живут годами. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #4 | ||
| 178. Сообщение от Аноним (178), 14-Апр-25, 19:52 | –3 +/– | |
>Я себе ФФ давно уже так патчю. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #31 Ответы: #188 | ||
| 179. Сообщение от Аноним (83), 14-Апр-25, 20:05 | +/– | |
Кое-что не до конца продумано. Такой https получается весьма уязвимым для активных атак, в которых злоумышленник может построить свой фиктивный сервис. В качестве альтернативы в голову приходит пока что только обмен ключами между пользователями. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #83 | ||
| 180. Сообщение от нах. (?), 14-Апр-25, 20:12 | +1 +/– | |
> Что логично, я через API мог получить серт на вообще любой домен. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #129 Ответы: #195 | ||
| 182. Сообщение от нах. (?), 14-Апр-25, 20:17 | +/– | |
и любой, добравшийся до этого скрипта - получает автоматический доступ ко всему трафику. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #153 | ||
| 183. Сообщение от Аноним (62), 14-Апр-25, 20:33 | +/– | |
Почему новости о подобном треше исходят постоянно от веб компаний? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #239 | ||
| 184. Сообщение от BrainFucker (ok), 14-Апр-25, 20:51 | +/– |  |
> Если такое случится, это вызовет всплеск альтернативных браузеров: Palemoon, Librewolf, etc. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #9 | ||
| 185. Сообщение от Аноним (185), 14-Апр-25, 21:15 | +3 +/– | |
почему не 1 секунда? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #88 Ответы: #207 | ||
| 186. Сообщение от Ivan_83 (ok), 14-Апр-25, 21:45 | +1 +/– | |
Идите подучите матчасть. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #117 | ||
| 187. Сообщение от Аноним (187), 14-Апр-25, 21:46 | +/– | |
это плохо или хорошо? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 188. Сообщение от Ivan_83 (ok), 14-Апр-25, 21:47 | +1 +/– | |
Пока что фф собирается минут за 20 а хромиум часа за 4-6, на придушенном по частоте и -8 потоков проце 5950x. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #178 Ответы: #205 | ||
| 189. Сообщение от Аноним (49), 14-Апр-25, 21:56 | +/– | |
>решит продолжить выписывать длинные сертификаты, то он просто останется без клиентов, ибо в массовых браузерах его сертификаты перестанут работать | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #100 Ответы: #224 | ||
| 190. Сообщение от Аноним (190), 14-Апр-25, 22:02 | +1 +/– | |
Ну Вы как специально гумус для холивара подложили. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #8 Ответы: #250 | ||
| 191. Сообщение от Аноним (191), 14-Апр-25, 22:03 | –3 +/– | |
> В худшем случае повер шел | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #161 Ответы: #206, #209 | ||
| 192. Сообщение от Аноним (196), 14-Апр-25, 22:06 | +/– | |
> "позволит быстрее внедрять новые криптоалгоритмы" | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 193. Сообщение от Аноним (190), 14-Апр-25, 22:06 | +/– | |
Все просто выберут то что будет решать поставленную задачу. В гос секторе даже никто думать не будет FireFox или Yandex Browser с альтернативной базой CA. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #104 | ||
| 194. Сообщение от Аноним (191), 14-Апр-25, 22:10 | –1 +/– | |
Вне зависимости от того нужен 1 сертификат или 1000 сертификатов, это решённая задача. Всё, что нужно — две виртуалки на разных серверах (или разных планетах, если у вас диванно-опеннетный случай) и день времени. Чтобы была «ж@па», нужно сесть на собственные руки и терпеливо ждать, пока она настанет. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #169 Ответы: #210 | ||
| 195. Сообщение от Аноним (191), 14-Апр-25, 22:14 | +/– | |
> лет пять назад было ненулевое количество | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #180 | ||
| 196. Сообщение от Аноним (196), 14-Апр-25, 22:15 | +/– | |
Нет уж! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #107 Ответы: #271 | ||
| 197. Сообщение от Аноним (190), 14-Апр-25, 22:16 | +/– | |
Вы так говорите как будто альтернативу не сделают за пару часов. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #24 Ответы: #213 | ||
| 198. Сообщение от Омнонном (?), 14-Апр-25, 22:26 | –2 +/– | |
Какие бюджеты, овен? Бюджеты нужны для распила бабла, для добавления ф-кальных фич, которые скармливают скоту как "своё новое" достаточно шимпанзе. И овнов, которые это глотают. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #40 | ||
| 199. Сообщение от Омнонном (?), 14-Апр-25, 22:27 | +1 +/– | |
CF сам по себе проблема. Причём не только у нас, а у всех нас (у тех кто там тоже) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #19 Ответы: #242 | ||
| 201. Сообщение от Аноним (201), 14-Апр-25, 22:34 | +/– | |
>в случае незаметной утечки сертификата в результате взлома | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #212, #228 | ||
| 202. Сообщение от Омнонном (?), 14-Апр-25, 22:38 | +/– | |
Кстати, забавно, что это не подпадает УК РФ 272-273 (не видел дел), хотя статьи именно это и описывают. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #90 | ||
| 203. Сообщение от RM (ok), 14-Апр-25, 22:39 | +1 +/– |  |
как вариант - потому что простое (prime) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #143 | ||
| 204. Сообщение от Аноним (205), 14-Апр-25, 22:54 | –1 +/– | |
Falkon - не браузер. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #125 | ||
| 205. Сообщение от Аноним (205), 14-Апр-25, 22:59 | +/– | |
>Даже на коредуба фф можно собрать часов за шесть, ИМХО. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #188 Ответы: #222 | ||
| 206. Сообщение от Аноним (206), 14-Апр-25, 23:07 | +/– | |
"В худшем" это не про то что поврешел плох, а в том что "в лучшем" у вас уже есть готовая система которая сможет притащить, в том числе, и нужный сертификат в нужное место. А вот если нет, то да, придётся засучить рукава и немного накалякать скриптов. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #191 | ||
| 207. Сообщение от Аноним (206), 14-Апр-25, 23:11 | +2 +/– | |
Уникальные ключ+сертификат на каждый запрос, же. А если запросов нет, ото всё равно перевыпускать 60 раз в секунду. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #185 Ответы: #263 | ||
| 208. Сообщение от OpenEcho (?), 14-Апр-25, 23:16 | +/– | |
> 10 лет существования LE наглядно показывают, что скрипт лажает на порядки реже | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #170 Ответы: #262 | ||
| 209. Сообщение от Аноним (-), 14-Апр-25, 23:19 | +3 +/– | |
> Повершелл покрывает примерно 95% всего, что можно настроить в Windows Server и | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #191 Ответы: #255 | ||
| 210. Сообщение от Аноним (-), 14-Апр-25, 23:38 | +3 +/– | |
> Вне зависимости от того нужен 1 сертификат или 1000 сертификатов, это решённая задача. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #194 Ответы: #268 | ||
| 211. Сообщение от Аноним (-), 14-Апр-25, 23:41 | +1 +/– | |
>>Ну чтобы админчиги не расслаблялись. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #93 | ||
| 212. Сообщение от нах. (?), 14-Апр-25, 23:58 | +/– | |
Не говори, а то с них станется начать ТРЕБОВАТЬ смены ключа. От этого поломается очень много тонких мест, и pkp далеко не единственное из них. Где проверяется вроде бы сертификат, но на самом деле проверяется ключ. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #201 Ответы: #240 | ||
| 213. Сообщение от Аноним (24), 15-Апр-25, 00:18 | +/– | |
> Как показывает практика с Nginx вполне рабочая схема. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #197 | ||
| 214. Сообщение от Аноним (190), 15-Апр-25, 00:22 | +/– | |
Я тем не доверяю, а Ивану можно доверять, но если только буду знать кто он такой и откуда появился. Может он такой же как те... которым нельзя доверять... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #37 | ||
| 215. Сообщение от Аноним (190), 15-Апр-25, 00:23 | +/– | |
Странно, а я вот наоборот вижу, что цены в 10 раз дешевле. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #76 Ответы: #232 | ||
| 216. Сообщение от fuggy (ok), 15-Апр-25, 00:25 | +1 +/– |  |
То-то они жаловались что нет сил больше поддерживать OCSP. А тут раз в месяц новые сертификаты генерировать. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #102 Ответы: #225 | ||
| 217. Сообщение от anonymous (??), 15-Апр-25, 01:11 | +/– | |
А что мешает просто в настройках браузера для конкретного сайта поставить "игнорировать устаревание сертификата"? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #226, #241 | ||
| 218. Сообщение от безразницы (?), 15-Апр-25, 01:11 | +/– | |
вы не путайте, это другое, это кого надо сертификаты по пять лет | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #162 Ответы: #284 | ||
| 219. Сообщение от Ivan_83 (ok), 15-Апр-25, 01:15 | +/– | |
Пожалуй ты прав, но по другой причине :) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #136 Ответы: #243 | ||
| 220. Сообщение от Ivan_83 (ok), 15-Апр-25, 01:16 | +/– | |
На том же, я ж дома хостюсь на dyndns и целей зохватить весь мир у меня нет. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #133 Ответы: #238, #244 | ||
| 221. Сообщение от Ivan_83 (ok), 15-Апр-25, 01:16 | +/– | |
Так и есть :) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #168 | ||
| 222. Сообщение от Ivan_83 (ok), 15-Апр-25, 01:19 | +/– | |
Чёй то не хватит!? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #205 Ответы: #283 | ||
|
223.
Сообщение от Аноним (223), 15-Апр-25, 01:24
| +1 +/– |  |
47 х 60 х 60 х 24 = 4060800 | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #143 Ответы: #272 | ||
| 224. Сообщение от Аноним (206), 15-Апр-25, 01:43 | +/– | |
В предыдущие разы, когда то макс. сроки снижали до 1 года, то СТ делали обязательным, не нашлось среди СА Дартаньянов желающих писать против ветра. Есть подозрение, что и сейчас не найдётся, ибо чревато изгнанием из Рая. Чьи в лесу шишки им там давно известно. Поэтому, "если" - это был такой пример вне реальности. И не будет в природе сертификатов от публичных ЦА к следующему марту, превышающих 250 дней. К августу все ЦА поправят свои выписывалки в соответствии с новыми веяниями. Поэтому крики, что браузер надо срочно патчить или валить на какой то другой, они смысла не имеют. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #189 | ||
| 225. Сообщение от Аноним (206), 15-Апр-25, 01:48 | –1 +/– | |
ну раз в месяц подписывать явно дешевле, чем каждый день по 100 раз за час отвечать на OCSP. Я так понимаю они заранее знали, что оно так обернётся и это был один из этапов по подготовке. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #216 Ответы: #296 | ||
| 226. Сообщение от Аноним (206), 15-Апр-25, 02:03 | +1 +/– | |
Дkя какого сайта вы это будете делать, если сейчас все публичные ЦА дружно возьмут под козырёк и поменяют политику выдачи сертификатов, так что все валидные сертификаты к 15 марта 2026 года будут удовлетворять новым условиям ? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #217 Ответы: #235 | ||
| 228. Сообщение от Аноним (-), 15-Апр-25, 03:31 | +/– | |
> Компрометируется ключ | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #201 | ||
| 229. Сообщение от Аноним (-), 15-Апр-25, 04:12 | +/– | |
> Теперь вот эти "Ч"удаки решили добавить в браузер проверку чтобы сертификат имел | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #94 | ||
| 230. Сообщение от iCat (ok), 15-Апр-25, 04:16 | –1 +/– |  |
Ну, похоже на то, что приближается эпоха новых инструментов, обеспечивающих безопасный шифрованный трафик без ЦА. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #233 | ||
| 231. Сообщение от Аноним (-), 15-Апр-25, 04:20 | +1 +/– | |
> Я только недавно себе выпустил самоподсной серт до 2051 года, вертел я | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #35 | ||
| 232. Сообщение от Аноним (232), 15-Апр-25, 05:12 | +/– | |
они разве платные? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #215 | ||
| 233. Сообщение от Аноним (233), 15-Апр-25, 06:13 | –1 +/– | |
Не понял. Центры сертификации никто не отменял, просто время жизни уменьшили, и на то есть веские основания. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #230 Ответы: #248 | ||
| 235. Сообщение от anonymous (??), 15-Апр-25, 07:36 | +/– | |
Ну написано в сертификате: выдан в июне, годен до июля. Но что мешает конечному пользователю игнорировать "до" и продолжать им пользоваться и после июля? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #226 Ответы: #260 | ||
| 236. Сообщение от Имя (?), 15-Апр-25, 07:53 | +/– | |
> обычного http хватит | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #96 Ответы: #245 | ||
| 237. Сообщение от Аноним (237), 15-Апр-25, 08:11 | +/– | |
Это пять! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #132 | ||
| 238. Сообщение от Аноним (237), 15-Апр-25, 08:14 | +2 +/– | |
Так и запишем, планов по порабощению Мира не имеет! ;) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #220 | ||
| 239. Сообщение от нейм (?), 15-Апр-25, 08:20 | +/– | |
пусть лучше в одной, чем в всех сразу | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #183 | ||
| 240. Сообщение от нейм (?), 15-Апр-25, 08:22 | +/– | |
Не не, пусть требуют, пусть писаки это продвинут и пусть это хорошенько так пестанетца. Чтобы по всем постмортемам пролетела ссылка на решение и списки контор инициаторов | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #212 Ответы: #246 | ||
| 241. Сообщение от нейм (?), 15-Апр-25, 08:23 | +/– | |
Есть предположение что галку тоже уберут. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #217 Ответы: #256 | ||
| 242. Сообщение от нах. (?), 15-Апр-25, 08:45 | +/– | |
> CF сам по себе проблема. Причём не только у нас, а у всех нас (у тех кто там тоже) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #199 | ||
| 243. Сообщение от нах. (?), 15-Апр-25, 08:51 | +/– | |
> Тот же ФФ обязывает меинтейнеров не менять ничего там или отказатся от названия+лого, | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #219 Ответы: #288 | ||
| 244. Сообщение от нах. (?), 15-Апр-25, 08:54 | +/– | |
ну вот мне пришлось отказаться от поддержки не-https сайта. Потому что т-порылые браузеры лезли по протоколу который явно им сказано было не использовать, напарывались не на то что ожидали и ой... пустая белая страница с двумя строчками неведомой фигни и без кнопки продолжить. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #220 | ||
| 245. Сообщение от нах. (?), 15-Апр-25, 09:09 | +/– | |
А нельзя как-нибудь сделать чтобы и по https тоже никто не лазил в буфер? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #236 | ||
| 246. Сообщение от нах. (?), 15-Апр-25, 09:12 | +/– | |
вон список в самом верху. Легче тебе стало? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #240 | ||
| 247. Сообщение от Tron is Whistling (?), 15-Апр-25, 09:22 | +/– | |
Рехнулись что-ли? Как их обновлять-то? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #252, #270 | ||
| 248. Сообщение от Tron is Whistling (?), 15-Апр-25, 09:23 | +/– | |
При сроке жизни серта в 10 дней CA превращается в нехилую точку отказа. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #233 Ответы: #267, #286 | ||
| 249. Сообщение от Tron is Whistling (?), 15-Апр-25, 09:29 | +1 +/– | |
DANE завязан на DNSSEC, который ещё хуже, чем сертификаты со сроком жизни в 10 дней. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #98 | ||
| 250. Сообщение от 1 (??), 15-Апр-25, 09:32 | +1 +/– | |
Если бы в 85 ... в 1969 не хочешь ? Вот что нефть животворящая делает !. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #190 Ответы: #264, #277 | ||
| 251. Сообщение от Tron is Whistling (?), 15-Апр-25, 09:36 | +4 +/– | |
"При этом, изжитие практики ручного обновления сертификатов" | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 252. Сообщение от Tron is Whistling (?), 15-Апр-25, 09:39 | +2 +/– | |
Не, ну окей, совсем уж внешние на балансерах пусть будут, пофиг, балансеры можно и пнуть раз в неделю. Если только УЦ загнётся под нагрузкой или будет заддошен - ну окей, выпишем у двух-трёх УЦ. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #247 Ответы: #254 | ||
| 253. Сообщение от 1 (??), 15-Апр-25, 09:40 | +/– | |
Это надо ещё проверить, какой у него сертификат ... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #52 Ответы: #261 | ||
| 254. Сообщение от Tron is Whistling (?), 15-Апр-25, 09:41 | +/– | |
Девляпсы, привыкшие просто нафигачить с любого уголка мира в скриптах mgmt.resource.company.xyz, сунуть ему свой RSA-ключ и попасть в управлялку - будут выть волком, придётся и скрипты через VPN гонять, и ключ компанейского ЦА в браузере иметь. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #252 Ответы: #295 | ||
| 255. Сообщение от Аноним (255), 15-Апр-25, 09:46 | +2 +/– | |
> Поэтому... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #209 | ||
| 256. Сообщение от anonymous (??), 15-Апр-25, 10:00 | –2 +/– | |
Это же опенсорс. Никто не мешает прикрутить галку обратно. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #241 | ||
| 257. Сообщение от Соль земли (?), 15-Апр-25, 10:35 | +/– | |
Бизнес ручной установки сертификатов. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #3 | ||
| 258. Сообщение от Аноним (258), 15-Апр-25, 10:47 | +1 +/– | |
> Максимальное время жизни TLS-сертификатов сократят с 398 до 47 дней | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 259. Сообщение от Аноним (259), 15-Апр-25, 11:00 | +/– | |
Блин. И здесь шринкфляция. Цена таже, а срок потихоньку уменьшают. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 260. Сообщение от Аноним (260), 15-Апр-25, 11:08 | +/– | |
Сейчас везде https и браузер тебе мозги съест, "вы зашли на не доверенный сайт и теперь нажмите 100500 кнопок, чтоб действительно на него зайти". В гугло браузере по-моему уже нельзя внести сайт в доверенные, надо эту галиматью постоянно выбирать, во всяком случае, когда с ноута жены вхожу на роутер, там нет сохранялки. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #235 | ||
| 261. Сообщение от User (??), 15-Апр-25, 11:12 | +/– | |
> Это надо ещё проверить, какой у него сертификат ... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #253 | ||
| 262. Сообщение от User (??), 15-Апр-25, 11:29 | +/– | |
>> 10 лет существования LE наглядно показывают, что скрипт лажает на порядки реже | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #208 Ответы: #274, #276 | ||
| 263. Сообщение от n00by (ok), 15-Апр-25, 11:34 | +1 +/– |  |
В такой схеме ключ не нужен. И оно "не ломаемо" -- одноразовый блокнот. :) Но появляется третья сторона... любопытный, так сказать, тренд. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #207 | ||
| 264. Сообщение от n00by (ok), 15-Апр-25, 11:38 | +/– | |
Почему 69-й? Разве не Хрущёв привёз кукурузу, начав глобальное импортом замещение? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #250 Ответы: #265 | ||
| 265. Сообщение от 1 (??), 15-Апр-25, 11:41 | +1 +/– | |
Потому как тогда было принято решение о переходе на технологии межделмаша. В СССР ЕС серии. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #264 Ответы: #269 | ||
| 266. Сообщение от Молодой Смузихлёб (?), 15-Апр-25, 11:49 | +/– | |
Не загнутся, они в Январе наконец исправили рейтлимиты, что нагрузка на БД упала на 80%. Теперь они грозятся выпускать шестидневные сертификаты | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #41 | ||
| 267. Сообщение от n00by (ok), 15-Апр-25, 11:55 | +/– | |
А что бы противостоять ддосу, начнут генерировать сертификат на каждый запрос. :) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #248 | ||
| 268. Сообщение от User (??), 15-Апр-25, 11:57 | +/– | |
Я так предполагаю, что адреса своим виртуалкам вы статикой выдаете с записью в блокнотик? Как можно такую важную операцию какому-то ДыхаЦыПэ на откуп отдавать - он же постоянно "ломаицца" будит!!! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #210 | ||
| 269. Сообщение от n00by (ok), 15-Апр-25, 11:58 | +/– | |
В общем, нет противоречий, вопрос лишь "как считать". Такое решения за день не принимается, а перед тем требуется подготовить почву. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #265 | ||
| 270. Сообщение от User (??), 15-Апр-25, 12:02 | +/– | |
> Рехнулись что-ли? Как их обновлять-то? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #247 Ответы: #289 | ||
| 271. Сообщение от Молодой Смузихлёб (?), 15-Апр-25, 12:17 | +/– | |
> "Подписка" на воду | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #196 | ||
| 272. Сообщение от Аноним (-), 15-Апр-25, 13:24 | +/– | |
И что это такое? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #223 | ||
| 274. Сообщение от Pahanivo (ok), 15-Апр-25, 14:11 | +2 +/– | |
> SSL защищает не _владельца ресурса_, а преимущественно _пользователей_ если что. Причем | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #262 Ответы: #275 | ||
| 275. Сообщение от User (??), 15-Апр-25, 14:57 | +/– | |
>> SSL защищает не _владельца ресурса_, а преимущественно _пользователей_ если что. Причем | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #274 Ответы: #278 | ||
| 276. Сообщение от OpenEcho (?), 15-Апр-25, 15:13 | +/– | |
> SSL защищает не _владельца ресурса_, а преимущественно _пользователей_ если что. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #262 Ответы: #281 | ||
| 277. Сообщение от нах. (?), 15-Апр-25, 15:50 | +/– | |
Внезапно, старик Лебедев - и в гроб сходя - благословил. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #250 | ||
| 278. Сообщение от pavel_simple. (?), 15-Апр-25, 15:54 | +/– | |
>[оверквотинг удален] | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #275 Ответы: #279 | ||
| 279. Сообщение от User (??), 15-Апр-25, 16:13 | +/– | |
>[оверквотинг удален] | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #278 | ||
| 280. Сообщение от Аноним (-), 15-Апр-25, 16:14 | +/– | |
Не очень разбираюсь в этих сетевых тонкостях, но как подобную проблему решают в даркнетах? Тор-браузер использует http для .onion-сайтов. И всё работает без деланья мозгов как пользователям, так и владельцам. Магия какая-то. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #291 | ||
| 281. Сообщение от User (??), 15-Апр-25, 16:22 | +/– | |
>> SSL защищает не _владельца ресурса_, а преимущественно _пользователей_ если что. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #276 | ||
| 283. Сообщение от Аноним (283), 15-Апр-25, 17:09 | +/– | |
И собирать в один поток, а нето уйдёт в вечный своп | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #222 Ответы: #294 | ||
| 284. Сообщение от Аноним (24), 15-Апр-25, 17:13 | +/– | |
> вы не путайте, это другое, это кого надо | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #218 | ||
| 286. Сообщение от Аноним (24), 15-Апр-25, 17:22 | +/– | |
> При сроке жизни серта в 10 дней CA превращается в нехилую точку отказа. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #248 Ответы: #287 | ||
| 287. Сообщение от Tron is Whistling (?), 15-Апр-25, 17:29 | +/– | |
Уху, а CA тебе даст так сгенерировать? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #286 Ответы: #290, #293 | ||
| 288. Сообщение от Ivan_83 (ok), 15-Апр-25, 17:29 | +/– | |
Да уж, даже с ФФ обычным бывает не работает или глючит. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #243 | ||
| 289. Сообщение от Tron is Whistling (?), 15-Апр-25, 17:29 | +/– | |
> Таки ж автоматом - через SCEP\ACME, не? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #270 Ответы: #292 | ||
| 290. Сообщение от Аноним (24), 15-Апр-25, 18:23 | +/– | |
> Уху, а CA тебе даст так сгенерировать? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #287 | ||
| 291. Сообщение от Аноним (24), 15-Апр-25, 18:29 | –1 +/– | |
> Мне кажется клирнет со временем будет заменен оверлейной сетью, которая изначально избавлена от излишней централизации в виде ca/dns. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #280 | ||
| 292. Сообщение от User (??), 15-Апр-25, 18:31 | +/– | |
>> Таки ж автоматом - через SCEP\ACME, не? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #289 Ответы: #297 | ||
| 293. Сообщение от Аноним (24), 15-Апр-25, 18:33 | +/– | |
> Уху, а CA тебе даст так сгенерировать? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #287 Ответы: #300 | ||
| 294. Сообщение от Ivan_83 (ok), 15-Апр-25, 20:26 | +/– | |
Кому вы это рассказываете!? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #283 | ||
| 295. Сообщение от нах. (?), 15-Апр-25, 21:01 | +/– | |
> ключ компанейского ЦА в браузере иметь. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #254 | ||
| 296. Сообщение от нах. (?), 15-Апр-25, 21:04 | +/– | |
подписывалка у них (да и у всех) упирается в ОДИН сильно безопастный ящик, потому что у сертификатов есть серийник. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #225 | ||
| 297. Сообщение от Tron is Whistling (?), 15-Апр-25, 21:04 | +/– | |
Так с 10 днями жизни там каждый час - последний. DDoS'ы иногда неделями длятся. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #292 Ответы: #298 | ||
| 298. Сообщение от Tron is Whistling (?), 15-Апр-25, 21:05 | +/– | |
(я уж молчу про вендорский саппорт у нынешних девляпсмикросервисов, который проблему может дней 60-80 решать) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #297 | ||
| 299. Сообщение от Tron is Whistling (?), 15-Апр-25, 21:07 | +/– | |
Есть мысль, что крупные CA протолкнут отмену этого шита, потому что иначе все, кто захочет кактус жевать, и правда в летсшиткрипт уйдут. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #304 | ||
| 300. Сообщение от Tron is Whistling (?), 15-Апр-25, 21:08 | +/– | |
CA обычно не дают генерить пачку сертов на один и тот же ресурс, предыдущие отзываются. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #293 Ответы: #301 | ||
| 301. Сообщение от Аноним (24), 15-Апр-25, 22:05 | +/– | |
> CA обычно не дают генерить пачку сертов на один и тот же ресурс, предыдущие отзываются. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #300 | ||
| 303. Сообщение от Аноним (303), 15-Апр-25, 22:45 | +/– | |
А что случилось? Придумали уже быструю факторизацию, или посчитали суммарную мощность криптоферм? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 304. Сообщение от Илитка (?), 16-Апр-25, 01:07 Скрыто ботом-модератором | +/– | |
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #299 | ||
| 305. Сообщение от Илитка (?), 16-Апр-25, 01:13 Скрыто ботом-модератором | +/– | |
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #125 | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
