Mozilla прекращает доверие к новым сертификатам WoSign и Sta...,
opennews (??), 25-Окт-16, (0) [смотреть все]
- и это правильно,
Аноним (-), 09:37 , 25-Окт-16, (1) +13 //
- как-то это не по-русски звучит может лучше перестаёт доверять или больше не ,
Нанобот (ok), 09:48 , 25-Окт-16, (3) //
- т е https opennet ru скоро превратится в тыкву ,
Нанобот (ok), 09:51 , 25-Окт-16, (4) +7 //
- В заголовке же написано, к новым , не ,
Pinkie Pie (?), 09:55 , 25-Окт-16, (5) //
- И это правильно должна быть оценка A https www ssllabs com ssltest analyze ,
cvb (??), 10:47 , 25-Окт-16, (12) //
- хех в первые вижу на опёнке https пс врубите блин HSTS,
Sw00p aka Jerom (?), 15:09 , 25-Окт-16, (53) +1 //
- opennet ru - WoSignLOR - ComodoLetsEncrypt - да ну его ,
Z (??), 15:28 , 25-Окт-16, (54) +3
- А я ведь предупреждал ,
Аноним (-), 20:37 , 25-Окт-16, (70)
- Он уже давно тыква, посмотрите отчет об уязвимостях https dev ssllabs com sslt,
Snaut (ok), 10:07 , 07-Ноя-16, (121) //
- Это не уязвимости, а настройки HTTPS Не нужно слепо верить нагнетаемой вокруг H,
Аноним (-), 10:15 , 07-Ноя-16, (122)
- Покажите хоть одну дыру в nginx 1 0 9, серьёзных дыр в нём не было А вот в бол,
Аноним (-), 10:21 , 07-Ноя-16, (124)
- Ахахаха,
anonimous (?), 09:56 , 25-Окт-16, (6) +1 //
- Не стреляйте в тапера, он играет как умеет Когда приспичит, переведут на вменяе,
Тыквонимус (?), 10:00 , 25-Окт-16, (7) +1 //
- Там SHA-256, поэтому действия Mozilla его не накроют ,
Аноним (-), 10:59 , 25-Окт-16, (18)
- Да ладно, Opennet доберется и прикрутить Let s Encrypt, да и все, проблема-то П,
А (??), 12:52 , 25-Окт-16, (36) //
- Let s Encrypt на 3 месяца выдаёт, а WoSign на три годаLE идёт лесом,
Аноним (-), 13:27 , 25-Окт-16, (49) –3 //
- Мечта тех, кто три года серве не апдейтит ,
Crazy Alex (ok), 14:05 , 25-Окт-16, (51) +4
- А есть разница Да хоть на неделю Разве что вы собрались их руками обновлять ,
Аноним (-), 15:06 , 25-Окт-16, (52) +2
- а чем вы раньше обновляли япосмотрю как вы EV будете обновлять пс ждите, скор,
Sw00p aka Jerom (?), 23:04 , 25-Окт-16, (73)
- Ну как бы вся идея IT в том, чтобы переложить ручной труд на машину А с EV - п,
Crazy Alex (ok), 00:25 , 26-Окт-16, (76) +2
- По поводу автоматизации, она нужна тем у кого парк серверов, сам ЛЕ расчитан на ,
Sw00p aka Jerom (?), 13:07 , 26-Окт-16, (86)
- Вот как раз на одиночных массовых впс-ках и нужна автоматизация - чтобы поднял и,
Crazy Alex (ok), 13:37 , 26-Окт-16, (87)
- одиночные массовые впс-ки - никак не связаны друг с другом, из вашего предложени,
Sw00p aka Jerom (?), 17:08 , 26-Окт-16, (91)
- Срок действия короток не от того, что он не продакшн реди , а секьюрности ради ,
xm (ok), 23:28 , 26-Окт-16, (101)
- уверены, что именно секурности ради а помоему, чтобы не держать кучу отозванных,
Sw00p aka Jerom (?), 00:08 , 27-Окт-16, (103)
- Ну так тоже секурность - А я и так У меня скриптом на базе Let s Encrypt Авт,
xm (ok), 00:40 , 27-Окт-16, (104) +1
- А что мешает вирусописателям скриптом менять сертификаты ,
Аноним (118), 06:26 , 29-Окт-16, (118)
- Не понял смысла вопроса в приложении к дискуссии ,
xm (ok), 21:22 , 30-Окт-16, (120)
- С Let s Encrypt можно полностью автоматизировать всю возню с сертификатами Подн,
Crazy Alex (ok), 03:16 , 27-Окт-16, (105) +1
- Lets Encrypt, если не ошибаюсь, не выдает EV-сертификаты, поэтому их не придется,
Аноним (-), 00:56 , 26-Окт-16, (78)
- Отлично, ну и куда мигрировать Стартком удобен был для личного почтового сервер,
abi (?), 10:22 , 25-Окт-16, (8) //
- Let s Encrypt же ,
noname.htm (?), 10:32 , 25-Окт-16, (9) +3 //
- Разве он не требует http-сервер для валидации ,
abi (?), 10:35 , 25-Окт-16, (10) +1 //
- Mozilla прекращает доверие к новым сертификатам WoSign и Sta...,
abi (?), 10:36 , 25-Окт-16, (11)
- Можно подтвердить владение через DNS, можно через HTTP А тем, кому python не по ,
cvb (??), 10:49 , 25-Окт-16, (13) +1
- Неужели трудно запустить рядом с почтовым сервером и http-сервер В Let s Encryp,
Аноним (-), 11:03 , 25-Окт-16, (19)
- Если у тебя нет http сервера, то какая тебе разница чему доверяет или не доверяе,
angra (ok), 12:14 , 25-Окт-16, (25) –2
- Корневой сертификат Let s Encrypt только в хранилище Mozilla В Google, Apple и,
Аноним (-), 10:57 , 25-Окт-16, (15) +2 //
- Это не аргумент, поскольку он применим вообще к любому УЦ ,
Аноним (-), 12:50 , 25-Окт-16, (34) –1
- С китайцами вообще ничего не хорошо, кроме того, что давали одно времени на 3 го,
А (??), 12:53 , 25-Окт-16, (37)
- Они будут в числе последних тогда, поскольку поддерживают инфраструктуру крупней,
xm (ok), 18:13 , 26-Окт-16, (96)
- Давно пора ,
поледанныхотсутств (?), 10:50 , 25-Окт-16, (14) –5
- Ну что ж, картель CA успешно потопил посмевших раздавать бесплатные сертификаты ,
rmrm (?), 10:57 , 25-Окт-16, (16) +6 //
- При этом дырявый comodo мозилла что-то не хочет убирать ,
pkdr (ok), 12:14 , 25-Окт-16, (27) +7
- Да какой ещё тут корыстный умысел, тут обычный здравый смысл который иногда жес,
arzeth (ok), 12:28 , 25-Окт-16, (30) –3
- А вести дела добросовестно - не Или надо обязательно придерживаться принципа дя,
Аноним (-), 12:51 , 25-Окт-16, (35) –1 //
- Расследование всех этих инцидентов инициировала и провела сама Mozilla А теперь,
Аноним (-), 12:57 , 25-Окт-16, (39) //
- Ну почему, самоподписанный в качестве полпожара Но ведь ещё на всякий HSTS под,
Michael Shigorin (ok), 13:20 , 25-Окт-16, (46) –2
- Пусть прикрывают Эти ребята изначально хотели всех насадить на свою систему, чт,
Аноним (-), 16:42 , 25-Окт-16, (59)
- 1не прикроют, это член картеля Собственно, для него и старались или научиться ,
нах (?), 17:29 , 26-Окт-16, (93) –1
- Mozilla, как учредитель Let s Encrypt, устраняет конкурентов Бесплатные сертифи,
Аноним (-), 11:03 , 25-Окт-16, (20) +4
//
- Проблемы с почтой были во времена бета-тестирования Но если кто его собирается ,
Crazy Alex (ok), 12:31 , 25-Окт-16, (31) +1
- и лучше бы устранил их всех вся этп продажа воздуха -- очень вредит конечным п,
XXXasd (ok), 12:43 , 25-Окт-16, (33) –1
//
- Удобнее в краткосрочном плане В долгосрочном же 1 Можно забыть обновить серты ,
arzeth (ok), 13:48 , 25-Окт-16, (50) +3
//
- 1 утёкшая база E-mail это, всё же, не выпуск задним числом и не выпуск на чужой,
mva (??), 11:55 , 25-Окт-16, (22) +1 //
- Если кто-то использует старый браузер, где он может взять списки действительных ,
Аноним (-), 12:07 , 25-Окт-16, (24) //
- В нормальных ОСях используют пакет ca-certs, а не в каждом браузере список спис,
Анонимус 223 (?), 12:36 , 25-Окт-16, (32) //
- А тот же файрфокс ими пользуется в результате Я вот смутно вспоминаю, что нет ,
Crazy Alex (ok), 13:02 , 25-Окт-16, (42) +1 //
- Спасибо, нашел, например, такой https packages debian org stable ca-certificat,
Аноним (-), 15:28 , 25-Окт-16, (55)
- Вот здесь попробуйтеhttps crt sh ,
xm (ok), 21:41 , 27-Окт-16, (116)
- Зато в в Opera WoSign теперь будет самым доверенным - ,
Аноним (-), 12:14 , 25-Окт-16, (26) +1
- Наш товарищ БерияВышел из доверияИ товарищ МаленковНадавал ему пинков частушка,
Какаянахренразница (ok), 12:22 , 25-Окт-16, (28) +3 //
- Так а Mozille никто не доверяет Как перестанет тормозить, так и сразу ,
tehnikpc (ok), 13:06 , 25-Окт-16, (43) –2
- Е-моё Скоро Мозилла превратится в Оракл и начнет требовать бабло чтобы в нашем,
Аноним (-), 16:37 , 25-Окт-16, (58) //
- Гори в аду чертова Мозилла вместе с Let s Encrypt WoSign единственный CA который,
CHERTS (??), 20:01 , 25-Окт-16, (67) –5 //
- Да что будет - найдут дыру и поправят А найдут быстро - на то есть pinning и CT,
Crazy Alex (ok), 00:29 , 26-Окт-16, (77)
- Виновата не моззила, а WoSing Это как правильный пацан , который сначала по син,
Адекват (ok), 15:07 , 27-Окт-16, (113)
- Всё-таки я не понял, StartCom - это тот самый, что выдаёт сертификаты на StartSS,
FSA (??), 07:27 , 26-Окт-16, (80) //
- Они уже отреагировали, вот что в в их панели управления Mozilla decided to distr,
Пользователь StartSSL (?), 11:29 , 26-Окт-16, (84) //
- Меня неприятно удивляет количество комментаторов, для которых важен только срок ,
Аноним (-), 14:22 , 27-Окт-16, (112) +1 //
1,3,4,6,8,14,16,20,22,24,26,28,43,58,67,80,84,112
|
Вариант для распечатки
