SSL сетификаты всё


Страницы: (6) « Первая ... 4 5 [6]	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

умъНеГоре	16.03.2022 - 10:01 [ показать ] 1
Статус: Offline Ярила Регистрация: 28.01.16 Сообщений: 10131	Пострадают только те, кому критически важна безопастность. НТТР протокол считается устаревшим, но лет 15 назад всё работало на нём и сейчас организовать можно. Другое дело что со старым протоколом всплывут старые уязвимости, а фиксить их буржуи не будут. По этому именно безопастность будет страдать, пока свой шифрованный НТТР не запилят с "блек джеком и сертификатами". По сути всё выльется в аналог китайской закрытой интернет зоны, где шлюзы наружу только для спец пользователей.
	[^]

roons	16.03.2022 - 10:01 [ показать ] -1
Статус: Offline Ярила Регистрация: 19.02.13 Сообщений: 1397	Есть вариант обхода через редирект в зону в которой работают SSL
	[^]

~~Nixyase~~	16.03.2022 - 10:03 [ показать ] 1
Статус: Offline Хохмач Регистрация: 3.03.22 Сообщений: 766	Размещено через приложение ЯПлакалъ
	[^]

zedalert	16.03.2022 - 10:07 [ показать ] 0
Статус: Offline Приколист Регистрация: 3.04.15 Сообщений: 393	Кто-то ещё не перешёл на бесплатный Let's Encrypt?
	[^]

LuckyBiker

16.03.2022 - 10:08

Статус: Offline

Ярила

Регистрация: 27.01.14
Сообщений: 3519

Цитата (lion2006 @ 15.03.2022 - 21:27)

Будешь заходить на сайты, а тебе вместо сайта будет орать что все небезопасно.

можЫд быть во так поможЫд? Ну что бы не орало?

[^]

~~multigad~~

16.03.2022 - 10:13

Статус: Offline

Ярила

Регистрация: 13.05.14
Сообщений: 9326

Цитата (Salex53 @ 15.03.2022 - 19:48)

зоны русские, а сертификаты импортные. чем ответит импортозамещение?

"Импортных сертификаторов - на русские зоны!" Лет на 10-15...

[^]

seva7979

16.03.2022 - 10:34

Статус: Offline

Ярила

Регистрация: 16.10.21
Сообщений: 2921

Цитата (AttractionOn @ 16.03.2022 - 09:23)

Гугл индексирует только сайты с сертификатами от trusted ca, угадай, добавят ли они российских издателей в этот список или нет)

Гугл может вообще не ранжировать сайты в выдачу если захочет.

Размещено через приложение ЯПлакалъ

[^]

~~Галорец~~

16.03.2022 - 10:35

Статус: Offline

Ярила

Регистрация: 14.06.20
Сообщений: 11467

Цитата (Salex53 @ 15.03.2022 - 19:48)

зоны русские, а сертификаты импортные. чем ответит импортозамещение?

При обращении, к сайтам, за рубежом и верификации пользователя , будешь послан.
А по помойкам, да, ходи свободно

Размещено через приложение ЯПлакалъ

[^]

~~Галорец~~

16.03.2022 - 10:37

Статус: Offline

Ярила

Регистрация: 14.06.20
Сообщений: 11467

Цитата (ORDEN @ 16.03.2022 - 09:58)

Ох сколько сейчас разведётся мошенников с липовыми страницами онлайн оплаты покупок. Будьте осторожны когда что-то онлайн оплачиваете через карты Сбербанка Тинькофф и так далее. Подсунуть вам левой сайт А вы даже и не заметите что у вас списали деньги непонятно куда.

Как вариант. Главное, что хер следы найдёшь

Размещено через приложение ЯПлакалъ

[^]

turboegoist

16.03.2022 - 10:46

Статус: Offline

Шутник

Регистрация: 16.06.15
Сообщений: 96

Цитата (Senya55 @ 16.03.2022 - 09:07)

Бляяяяять...
Это всё о чём!

как я это понимаю, SSL сертификат - это такой файлик, который владелец сайта добавляет его себе на сайт, что-бы посещать сайт было безопасно.

[^]

~~AttractionOn~~

16.03.2022 - 10:50

Статус: Offline

Ярила

Регистрация: 5.10.18
Сообщений: 3546

Цитата (kre2 @ 16.03.2022 - 09:57)

Вот мне абсолютно похуй на это всё.

Я не чпокаю малолеток и записывая при этом видосы, не ищу видушки с ними. Не занимаюсь хуетой за которую идет статья. от шпионажа, до отмыва бабок. Вот тут реально нужна секретность и шифрация.
И по описанию, на ЯПе заседание теневых миллиардеров.

И если товарищу майору(или кто там сейчас рулит), решил меня закрыть, то меня проще арестовать, до выяснения, пару ударов по почкам и сам подпишу любые порочащие меня сведения, плюс спокойно можно подкинуть любые вещь доки.

Я не понимаю параноиков, сидящих в дырявой винде(плюс непонятно как и кем сломанной), в забугорных браузерах, подчинённых спец службам(во всяком случае сотрудничающих). С написанными не вами а неизвестными програмерами(уже прецедент в Иране и Сименс, должен показать про уязвимость чужого ПО), которые знают свое детище и знают как свои же защиты обойти. И такое же неизвестное китайское железо именуемое компьютеромноутомпланшетом(вы точно уверены что эта хрень не сливает ничего аппаратно?) В руках такой же телефон, шайтан коробка.
Но мы ставим пинкоды, обсуждаем ссл сертификат, защищаемся парой логин и пароль, сохраняя его в автозапоминалку. И испытываем облегчение, все ниндзя стайл.

По мне наоборот, спецы должны напрячься на людей которые шифруются. А что ты там прячешь?

Дай угадаю-и зарплата у тебя в рублях, поэтому тебе и на курс доллара тоже пофиг?

Размещено через приложение ЯПлакалъ

[^]

~~SergVR~~	16.03.2022 - 10:51 [ показать ] -1
Статус: Offline Ярила Регистрация: 8.11.20 Сообщений: 1111	Я таким отвечал, что ПФ УНИЧТОЖАЕТ НА УКРАИНЕ националистов и те кто уходит из РФ из-за военной операции, помогает нацистам. С такими Россия диалог вести не будет. Размещено через приложение ЯПлакалъ
	[^]

VOLDEMAR372009	16.03.2022 - 11:25 [ показать ] 0
Статус: Offline Юморист Регистрация: 18.08.09 Сообщений: 472	Через клоудфар . Там фейковый Размещено через приложение ЯПлакалъ
	[^]

mpv86

16.03.2022 - 11:26

Статус: Offline

Балагур

Регистрация: 21.03.14
Сообщений: 862

Цитата (kre2 @ 16.03.2022 - 09:57)

Вот мне абсолютно похуй на это всё.

Я не чпокаю малолеток и записывая при этом видосы, не ищу видушки с ними. Не занимаюсь хуетой за которую идет статья. от шпионажа, до отмыва бабок. Вот тут реально нужна секретность и шифрация.
И по описанию, на ЯПе заседание теневых миллиардеров.

И если товарищу майору(или кто там сейчас рулит), решил меня закрыть, то меня проще арестовать, до выяснения, пару ударов по почкам и сам подпишу любые порочащие меня сведения, плюс спокойно можно подкинуть любые вещь доки.

Я не понимаю параноиков, сидящих в дырявой винде(плюс непонятно как и кем сломанной), в забугорных браузерах, подчинённых спец службам(во всяком случае сотрудничающих). С написанными не вами а неизвестными програмерами(уже прецедент в Иране и Сименс, должен показать про уязвимость чужого ПО), которые знают свое детище и знают как свои же защиты обойти. И такое же неизвестное китайское железо именуемое компьютером\ноутом\планшетом(вы точно уверены что эта хрень не сливает ничего аппаратно?) В руках такой же телефон, шайтан коробка.
Но мы ставим пинкоды, обсуждаем ссл сертификат, защищаемся парой логин и пароль, сохраняя его в автозапоминалку. И испытываем облегчение, все ниндзя стайл.

По мне наоборот, спецы должны напрячься на людей которые шифруются. А что ты там прячешь?

Что за чушь ты несёшь? А как же сертификаты фстэк? Не укладывается в парадигму «задуматься» и «врагов»?

Ну и начни хотя бы с фз152. Вот воистину говорят - иногда лучше жевать.

[^]

Lordebilian	16.03.2022 - 11:26 [ показать ] 0
Статус: Offline Юморист Регистрация: 12.12.15 Сообщений: 407	Перевод не точный) Но смысл понятен Размещено через приложение ЯПлакалъ
	[^]

~~Barbituratius~~	16.03.2022 - 11:38 [ показать ] 0
Статус: Offline Ярила Регистрация: 3.09.11 Сообщений: 3117	Без SSL сертификатов прожить можно... Как и без туалетной бумаги. Но сайты будут браузерами восприниматься как неполноценные...
	[^]

GSR

16.03.2022 - 11:42

Статус: Offline

Ярила

Регистрация: 24.02.15
Сообщений: 2625

Цитата (parapaparam @ 15.03.2022 - 19:42)

Хорошо что я ничего не понял, поэтому пока сильно не переживаю.

Ты знаешь, а вот я смотрю, таких ещё много осталось, которые так до сих пор ничего и не поняли и поэтому не переживают.. И я сейчас не конкретно про сертификаты, а вообще в целом..

Это сообщение отредактировал GSR - 16.03.2022 - 11:43

[^]

Kyrsor

16.03.2022 - 11:58

Статус: Offline

Ярила

Регистрация: 28.01.13
Сообщений: 2869

Цитата (CutPaste @ 15.03.2022 - 19:49)

Цитата (ШмяГ @ 15.03.2022 - 19:44)

Для меня это китайская грамота. Да, я стар, уже необучаем и страдаю лёгкой стадией алкоголизма. За какие- то последние лет 10 отстал безбожно. Хотя слитал себя продвинутым юзером

Браузеры перестанут показывать содержимое сайтов в доменах ру, бел, су

Перестанут работать всякие программы передающие или получающие данные.

Со временем починят

Не перестанут, по http всё будет работать. Для большинства сайтов ничего не измениться)

[^]

BattlePorQ

16.03.2022 - 12:08

Статус: Online

Парасьонах

Регистрация: 20.07.09
Сообщений: 64345

Цитата (Kyrsor @ 16.03.2022 - 11:58)

Не перестанут, по http всё будет работать. Для большинства сайтов ничего не измениться)

Большинство, правда, давно работает по https с принудительным редиректом...

Это сообщение отредактировал BattlePorQ - 16.03.2022 - 12:08

[^]

supaflex	16.03.2022 - 12:15 [ показать ] 0
Статус: Offline Шутник Регистрация: 2.07.13 Сообщений: 2	Делаю через Cloudflare. Сервис автоматически дает SSL сертификаты, защиту от DDoS и много другого. Главное никого не блокируют.
	[^]

~~smithgoga~~	16.03.2022 - 12:29 [ показать ] 0
Статус: Offline Юморист Регистрация: 16.02.20 Сообщений: 542	Большинство CA (Certificate Authority) сертификатов (тех, кто подписывает сертификаты для частых/компаний веб серверов или сервисов) принадлежат западным компаниям. Подпись, дело относительное. Заставив всех участников шифрования трафика принимать российский CA решает проблему. Россия вполне может заявить, что сертификаты, подписанные западными CA являются ненадежными сертификатами и могут не приниматься в российском сегменте.
	[^]

~~BaidOvda~~

16.03.2022 - 20:12

Статус: Offline

Ярила

Регистрация: 26.04.16
Сообщений: 4995

Цитата (yellowmew @ 16.03.2022 - 08:51)

Честно попытался прочитать все комменты, надеюсь не будет дубляжом
Сейчас усилиями госуслуг и яндекса запущена инициатива создания "НУЦ" - национальных удостоверяющих центров.
В данный конкретный момент - это самоподписанный корневой сертификат (чтобы Удостоверяющий Центр по современным стандартам создать - надо идти на поклон к Америке, которая, по сути, владеет почти всеми основными УЦ, которые и прекращают выдачу сертификатов), добавленный в браузер (а не в систему, как пытались в Казахстане)
Он добавлен в Яндекс.Браузер и еще в некоторые - у кого есть госуслуги, тому уже приходило соответствующее письмо: "Для обеспечения доступности поставьте ябраузер"

Сертификат этот, по заверениям Яндекса, (ищите статью на хабре) работает с ограниченным доверием: он включается только для сайтов из списка gosuslugi.ru/tls
Так же, те юрлица(физлица похоже пока в пролете), кому отказали в выдаче сертификата как на скриншоте у ТС - могут стандартным способом (по ссылке с госуслуг) запросить сертификат от этого корневого. Физлицам - LetsEncrypt пока вроде бы не закрыт. Но стоит учитывать что эти сертификаты будут работать ТОЛЬКО с браузером который знает про самоподписанный корневой

Опять же из комментов с хабра: доработки яндекса к хромиуму - закрытый код, а значит потенциально ситуация с ограниченным доверием может измениться в пользу неограниченного, поэтому использовать ябраузер для чего-то кроме госуслуг, если вы не доверяете правительству РФ - небезопасно для вас

от себя могу сказать что эту инициативу надо было двигать лет 10 назад, тогда бы сейчас у РФ потенциально был бы свой УЦ, добавленный в мировые ОС как корневой и все это не пришлось бы делать через самоподписанный корневой сертификат.
И да, для параноиков: это возможность прослушки вашего трафика государством. Вам выбирать что для вас безопаснее: возможность прослушки вашего трафика коммерческой структурой под контролем США или возможность прослушки вашего трафика государственной структурой РФ

У ФБР прайс на "закрытие дела" не раскрыт. Свои-то привычнее, там уже и скидоны есть.

Размещено через приложение ЯПлакалъ

[^]

Mortello

16.03.2022 - 23:41

Статус: Offline

Ярила

Регистрация: 9.10.07
Сообщений: 3897

Цитата (Aberrant @ 16.03.2022 - 01:36)

Цитата (Mortello @ 16.03.2022 - 01:18)

Цитата (bmg1 @ 16.03.2022 - 01:13)

Ну тоже пора делать Русский ЛетсЕнкрипт.
Карту Мир замутили, собственный сертификационный центр в раз 100 проще

я этой хуйне доверять не стану

а letsencrypt ты доверяешь потому, что не хуйня?

организация то американская, спонсоры и кураторы - американцы.
им ничего не стоит заставить letsencrypt выпилить часть сертификатов
или имитировать утечку ключей (тампон золушки превратится в тыкву)

мне вот пофигу, если ФСБ или кто-то ещё будет читать трафик посетителей моих сайтов,
пофигу, если этот трафик читает АНБ и "кто там у китайцев?"

главное, чтобы информация о компрометации сертификата не выползала наружу,
всё работало стабильно и браузеры посетителей не ругались матом на мои домены.

задача у сертификатов уровня letsencrypt только одна - не дать скрипткиддерам и всякой школоте похулиганить в ЛК моих клиентов.

хуевое у тебя отношение к своим юзерам

рассеянский mitm - спасибо, не надо

[^]

mangus

17.03.2022 - 04:23

Статус: Offline

Ярила

Регистрация: 18.01.13
Сообщений: 3287

Цитата (OSM @ 15.03.2022 - 19:46)

А что бесплатный Let's Encrypt не устраивает?
Да и браузеры и HTTP без сертификата открывают

Летс енкрипт такая же иностранная контора, более того вообще ничем не обязанная, точно так же могут взбрыкнуть. А эти мудаки из заголовка, кстати бабки брали как раз типа за надежность ихнего сертификата, типа купи на 4 года, потом только автоматически продлевай. Я вот кстати не знаю - сейчас будет заканчиваться очередной год, продлят или нет, бабки были наперед уплочены за 4 года. И не в последнюю очередь из-за того, что чудесный летсинкрипт в сентябре перестал работать из-за того что у них закончился сертификат более высокого уровня. А еще за пол года до этого изменился метод выдачи ключа. Т.е. не получается с летсинкриптом настроить и забыть, вмешиваться все-равно надо иногда. Хотя в свете последних событий, получается и мудакам, ссущим в уши что за бабки получаем меньше головняка, то же верить нельзя.
Что касается браузеров без хттпс, то они конечно работают, только вот постоянно ругаются на незащищенное соединение. А в фаерфоксе по моему даже хттп отключен по умолчанию. А кроме того, подавляющее большинство АПИ тех или иных платформ, работает только через хттпс. Это всякие платежи, личные кабинеты, сраный помощник игорь, выскакивающий в правом нижнем углу, да в общем куча всего.

В целом мое мнение - это просто пидарасы, которым дали возможность гнобить какую-то нацию. Путину и от налогов со странички васи пупкина ни горячо не холодно, если уж он их вообще платит. Ведь именно этим обосновывают свое решение эти гандоны. А вот под возможный удар эти пидарасы поставили и например сайты больниц, или иных социальных учреждений. Возможно даже медицинское оборудование. А это уже реальные жизни.

[^]

mangus

17.03.2022 - 04:41

Статус: Offline

Ярила

Регистрация: 18.01.13
Сообщений: 3287

Цитата (RuslanChic @ 15.03.2022 - 19:46)

Правильно, давно пора свои сертификаты заводить! Привыкли с 90-х чужим умом жить, всё проебали. И тут нас кругом встряхнули! Может возродится Россия, снова наука и инженерия работать начнёт?

Слышь, урапатриот, прежде чем кукарекать, хотя бы погуглил суть вопроса. В России есть свои центры сертификации, только ценник в 10 раз дороже. Кроме того, отжим по суду доменов через российских регистраторов имен, уже показал, что и в России держать что-то такое не безопасно.

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 27901
0 Пользователей: