1.1, Иваня (?), 07:55, 04/08/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –41 +/– |
Я им никогда не пользовался, так как не особо вызывает доверия, юзаю Go Daddy Secure Certificate Authority. Но поздравляю с ДР!
| |
|
2.12, Аноним (12), 09:00, 04/08/2023 [^] [^^] [^^^] [ответить]
| +36 +/– |
> не особо вызывает доверия
Ну да, а вот если деньгов заплатить за воздух – совершенно другое дело. Сразу +200 к доверию.
| |
|
3.23, Атон (?), 10:27, 04/08/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
GoDady (BuyPass ZeroSSL SSL.com) тоже поддерживают ACME и дают бесплатные сертификаты.
| |
|
4.38, Хейтер (?), 11:37, 04/08/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
>GoDady ... тоже
- для доменов в зоне RU это актуально? А то в марте 2022 они написали:
We do not condone the unwarranted aggression from the Russian Government. We are:
Removing the Russian version of our website
No longer supporting new registrations of .ru and .ru.com
Removing all .ru domain names from our domain name aftermarket
Removing the Russian Ruble
| |
|
5.44, Атон (?), 12:30, 04/08/2023 [^] [^^] [^^^] [ответить]
| +13 +/– |
>>GoDady ... тоже
> - для доменов в зоне RU это актуально? А то в марте
> 2022 они написали:
> We do not condone the unwarranted aggression from the Russian Government. We
> are:
Этого резкого выпада против всех граждан РФ разом, независимо от их принадлежности к санкционным спискам, здравомыслящим людям достаточно чтобы _никогда_ не иметь дела с godady с _любыми_ _доменами_ гражданам _любых_ _стран_.
| |
|
6.51, пох. (?), 13:11, 04/08/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Значит, точно хорошие сапоги, надо брать.
Петер и его семья перехали в [] в мае, после того как их жизнь в Стокгольме резко ухудшилась. В конце [] он потерял место в английской фирме и с тех пор жил на сбережения и на случайные заработки. Кроме того, он, кажется, лишился британского паспорта
Не догадываешься, кого я цитирую?
Тому Петьке повезло сказочно, кстати - выжил, что уже удача, не сел за дискредитацию (на полном серьезе и были все шансы), не мобилизовали, и даже в Стокгольм обратно переехал, лет через десять, видимо, но, полагаю, уже не заикался о "выпадах в сторону всех граждан" и каких-то там списках. Радовался, небось, до смерти, что не угодил в совсем плохие списки.
| |
6.68, Golangdev (?), 14:01, 04/08/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
Let's Encrypt не Open Source случаем ?
Что мешает российскому правительству поднять свою копию Let's Encrypt, чтобы, имея контроль над инфраструктурой, убрать санкционные риски ?
| |
|
7.72, Аноним (72), 14:49, 04/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Наверно, потому что это не дело правительства. Ты сам первый будешь рвать волосы на попе за "распилы". Если это кому то надо, то пусть подымают. А если не подымают, то значит это никому не надо.
| |
7.97, Аноним (97), 17:03, 04/08/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
А толку то, доверенных корневых сертификатов же нерасписпихано от правительства.
Что кстати удивительно сколько в ОС доверенных и ни одного от RU
| |
7.102, Атон (?), 17:37, 04/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Что тебе мешает узнать что российское правительство давно уже подняло "свою копию Let's Encrypt" и раздает бесплатные сертификаты?
единственный нюанс - в Let's Encrypt регистрация по электронной почте, а у нас через Госуслуги. некоторых
то пугает.
| |
7.115, fi (ok), 18:48, 04/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Те кому нужен фсб-ный cert уже его получили :DDD
теперь даже самый тупой капитан читает переписку - ищет врагов.
Доверенный, от слова доверять!
| |
|
6.98, Аноним (-), 17:17, 04/08/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Этого резкого выпада против всех граждан РФ разом, независимо от их принадлежности к санкционным спискам, здравомыслящим людям достаточно чтобы _никогда_ не иметь дела с godady с _любыми_ _доменами_ гражданам _любых_ _стран_.
А что случилось?
| |
|
7.100, Атон (?), 17:30, 04/08/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
у godaddy слишком хорошая жизнь, им захотелось приключений, полезли в политику.
нарушили суверенитет интернета.
| |
|
8.136, Аноним (136), 08:45, 05/08/2023 [^] [^^] [^^^] [ответить] | +1 +/– | Т е суверенитет заключается в том, чтобы в политику не лезть Интересная точка ... текст свёрнут, показать | |
|
9.140, Атон (?), 10:40, 05/08/2023 [^] [^^] [^^^] [ответить] | +/– | суверенитет заключается в том, что не нужно тащить политику в интернет интерне... текст свёрнут, показать | |
|
|
|
|
|
|
3.145, yarly (?), 12:11, 05/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
> вот если деньгов заплатить за воздух – совершенно другое дело
Заметьте. Это пишет человек из узкого мира. Который платит за "капремонт", "медицину", "безопасность" и вот это все. Всю жизнь платит. Принудительно и безальтернативно.
| |
|
4.153, пох. (?), 16:16, 05/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
>> вот если деньгов заплатить за воздух – совершенно другое дело
> Заметьте. Это пишет человек из узкого мира. Который платит за "капремонт", "медицину",
> "безопасность" и вот это все. Всю жизнь платит. Принудительно и безальтернативно.
как будто в твоем мире можно налоги не платить?
(бешенцам, конечно, можно, но тут тоже можно... недолго)
И как будто их не потратят на точно такую же х-ню?
Напоминаю - коммифорния при потратила четыре миллиарда долларов на "исследование вреда вейпов".
| |
|
|
2.35, mma (?), 11:24, 04/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Пффф, все-равно кому доверять. У кого корневые тот и папа. Только самоподписаный, только хардкор.
| |
|
3.52, пох. (?), 13:13, 04/08/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
зачем? Просто из розетки выдерни. Все равно кроме твоих воображаемых друзей никто не зайдет, а им розетки без надобности.
| |
|
|
5.126, пох. (?), 20:39, 04/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Как тебя, такого "умного" в цб держат?
понабрать "красивых" - понаставят "самоподписанных сертификатов", а потом еще и будут сверкая выпученными глазьями и исходя пеной доказывать что все правильно сделали, это пользователи т-пые л0хи что ничего не работает.
Поэтому ваш удел - локалхост и что там у очередного героя в соседней теме было - а, автомойки.
| |
|
|
|
|
|
2.46, Аноним (46), 12:43, 04/08/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
>Пока что человечество не придумали ничего лучше.
Человечество придумало как получать сертификат через DNS c DNSSEC. Но если Google продавил введение SSL, c DNSSEC он это делать не планирует. Так как правильный способ использования интернета это браузер chrome + https://dns.google/dns-query + https. Идеальная комбинация для организации MITM гуглом.
| |
|
3.53, пох. (?), 13:15, 04/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Человечество придумало как получать сертификат через DNS c DNSSEC.
чем, кроме совершенно невообразимого геморроя с настройкой и поддержкой этой несуразной конструкции такой сертификат лучше летсшиткриптиного?
Там, на корневых серверах и всех промежуточных - другие, не такие васяны, они-то не кинут и у них самих не отожмут?
| |
|
4.56, Аноним (56), 13:24, 04/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Кроме того, DNSSEC по сравнению с DNS работает раза в 2 медленнее (запросов больше). В результате если думать головой а не страдать фанатизмом, то становится понятно, что кроме альтернативно одаренных никто DNSSEC использовать не будет (пока в Вилларибо ждут DNSSEC, в Балабаджо уже страницу сайта откроют и залогинятся).
| |
4.58, Аноним (46), 13:32, 04/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
>> Человечество придумало как получать сертификат через DNS c DNSSEC.
> чем, кроме совершенно невообразимого геморроя с настройкой и поддержкой этой несуразной
> конструкции такой сертификат лучше летсшиткриптиного?
> Там, на корневых серверах и всех промежуточных - другие, не такие васяны,
> они-то не кинут и у них самих не отожмут?
Тем, что это DNS может быть децентрализован или скорее федерализирован по желанию.
| |
|
5.63, пох. (?), 13:43, 04/08/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
Не может. authority в dns как раз либо персональная, либо ее нет. Никакого другого authoritative сервера зоны ru под чьим-нибудь другим отдельным от товарищмайора контролем у тебя нет и не будет.
Вот как раз CA э...децентрализованы. Хочешь вон у летсшиткрипт бери серт, а не хочешь - с bypass ssl иди на три буквы потому что пропиской не вышел, или плати денег digicert, и кланяться не забывай за то что они благосклонно у тебя, немытого, их брать изволют.
А пининг, просто доверие сертификату а не авторити - немодно, немолодежно и небезопастно.
| |
|
|
3.55, Аноним (56), 13:20, 04/08/2023 [^] [^^] [^^^] [ответить] | +2 +/– | А еще гугл продавил Certificate Transparency https en wikipedia org wiki Cert... большой текст свёрнут, показать | |
|
4.64, пох. (?), 13:47, 04/08/2023 [^] [^^] [^^^] [ответить] | +/– | не владельцем домена, а кем попало В этом и проблема А если бы кто попало прос... большой текст свёрнут, показать | |
|
5.70, Аноним (56), 14:16, 04/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
> И? Иииии?
У тебя приступ?
Если сертификата нет в блокчейне Certificate Transparency, то клиент будет знать, что сертификат сервера подложный, а если есть, то владелец домена. И вся цепочка ответственных за генерацию подложного сертификата будет прописана и подписана в самом сертификате.
| |
|
6.75, пох. (?), 14:56, 04/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Если сертификата нет в блокчейне Certificate Transparency, то клиент будет знать, что сертификат
> сервера подложный,
не будет, потому что клиент не будет два года качать ненужный ему блокчейн.
А если бы даже массово стали - ни васяну, на минутку перехватившему твою виртуалку (или вовсе получившему доступ к неменее васянскому dns) ни решившему поиграть не на твоей стороне летсшиткрипту это ничем бы не помешало.
Ну лежит там сертификат. И что? Их там еще тысяча штук лежит - только твоих. Потому что ты как сознательный вася их меняешь раз в две недели и еще вон поставил себе новый чудо-софт от летсшиткрипты который еще и рандомно это делает. Кто там найдет какой-то левый и как он его от нелевого отличит вообще?
| |
|
|
|
9.150, пох. (?), 14:09, 05/08/2023 [^] [^^] [^^^] [ответить] | +/– | забыли про их существование - товарищмайор велели забыть, а то дискредитация же ... текст свёрнут, показать | |
|
|
|
6.104, Аноньимъ (ok), 17:52, 04/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
>то клиент будет знать, что сертификат сервера подложный
Нафига подложный сертификат для митма использовать, если можно настоящий?
| |
|
7.110, пох. (?), 18:08, 04/08/2023 [^] [^^] [^^^] [ответить] | +/– | Ну для настоящего ключ нужен Возможно у кого-то есть ключ от кстати, почти нав... большой текст свёрнут, показать | |
|
|
|
|
|
|
13.131, пох. (?), 23:12, 04/08/2023 [^] [^^] [^^^] [ответить] | +/– | Ну можно ж не позориться показывая такую глупость У д-ла типичный то ли правда ... текст свёрнут, показать | |
|
|
15.151, пох. (?), 14:15, 05/08/2023 [^] [^^] [^^^] [ответить] | +/– | то есть для тебя новость что в нормальных операционных системах есть было обще... большой текст свёрнут, показать | |
|
|
|
|
|
|
|
|
9.152, пох. (?), 14:19, 05/08/2023 [^] [^^] [^^^] [ответить] | +/– | так он был - причем правильный, без всяких ненужных пользователю фигнепринтов и ... текст свёрнут, показать | |
|
|
|
6.117, Аноньимъ (ok), 19:00, 04/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Когда использую платный ВПН регулярно получаю ошибки сертификатов в браузере и не только.
Да и до этого много приколов было носивших массовый характер.
И ничего, никто никаких ответственных ни к чему не привлекает.
Эти сертификаты адская помойка в которой никто не собирается даже разбираться, так задумано.
| |
|
7.127, пох. (?), 20:42, 04/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Эти сертификаты адская помойка в которой никто не собирается даже разбираться, так
ну почему ты экстраполируешь? Ты не стал разбираться, что за фокусники в нордвпн (что, кстати, неожиданная новость, я думал они за деньги работают)
| |
|
|
|
|
|
2.66, keydon (ok), 13:50, 04/08/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Придумало, но не для массового пользователя. Но для массового пользователя и ssl не работает - домохозяйка не знает ни про какие сертификаты, 1etsencrypt.org ей не менее мил чем letsencrypt.org.
Но конечно инфраструктура сертификатов это целом поле для денег из воздуха и слежки за пользователями на высшем уровне (казахстан не тот уровень).
| |
|
3.76, пох. (?), 14:58, 04/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Придумало, но не для массового пользователя. Но для массового пользователя и ssl
> не работает - домохозяйка не знает ни про какие сертификаты, 1etsencrypt.org
для массового пользователя вполне работает. Попробуй хотя бы даже готовой с тобой сотрудничать домохозяйке подсунуть свой 1etsencrypt- потом приходи рассказывать сказочки.
другое дело что массовому пользователю вообще не нужны сертификаты в большинстве случаев.
| |
|
4.160, keydon (ok), 18:33, 07/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
> для массового пользователя вполне работает. Попробуй хотя бы даже готовой с тобой
> сотрудничать домохозяйке подсунуть свой 1etsencrypt- потом приходи рассказывать сказочки.
Товарищ майор, перелогиньтесь.
> другое дело что массовому пользователю вообще не нужны сертификаты в большинстве случаев.
"скрывать нечего"? :)
| |
|
|
|
1.6, Анонус (?), 08:15, 04/08/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +9 +/– |
> контролируемый сообществом
Ага. Сообществом из циски, амазона и акамай.
| |
|
2.7, Анонус (?), 08:19, 04/08/2023 [^] [^^] [^^^] [ответить]
| +6 +/– |
А если покопаться, то еще смешнее. Вот например член совета директоров ISRG
> Aanchal Gupta (Independent)
А вот где еще работает эта независимая директорша
> Aanchal Gupta is Corporate Vice President of Azure Security and M365 and leads Microsoft Security Response Center (MSRC) | |
|
1.8, Аноним (8), 08:27, 04/08/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– |
Пешеходов загнали в резервации, научили ходить по зебре. Ради их безопасности. Потом расширили дороги, за счёт тротуарных резерваций, и научили ходить шеренгой. Потом пустили самокатчиков на резервации, что бы ходили испуганной шеренгой. "Всех нас когда-нибудь, кто-то задавит, за исключением тех, кто в гробу."
| |
|
2.143, Чукча (?), 11:39, 05/08/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Даёшь революцию за право пешеходов ходить повсюду, хаотично и опешивать самокатчиков.
| |
|
1.9, Аноним (9), 08:51, 04/08/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
А что там с безопасностью? Пользователь сам себе генерит приватный ключ или все ключи эта контора получает для возможности перехвата спецслужьами трафика ко всем этим сайтам?
| |
|
|
3.15, Аноним (15), 09:17, 04/08/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
И правильно делает. Зато Васян сама ничего не сгенерит и пойдет обзвонами доверчивых людей заниматься, потому что это куда прибыльнее.
| |
|
2.11, Аааааноним (?), 08:59, 04/08/2023 [^] [^^] [^^^] [ответить]
| +6 +/– |
Любой удостоверяющий центр чисто теоретически может (в нарушение правил) сгенерировать любой сертификат (приватный ключ), хоть на твой сайт. Помешать может разве что certificate pinning, ну и утрата доверия из-за нарушения правил, с последующим отзывом. Так что, смешные анонимы не доверяющие LE видимо не понимают, что нужные сертификаты для нужных людей сделают вообще без вашего участия. Не важно, пользуетесь вы этим сервисом, или нет.
| |
|
3.13, Аноним (9), 09:13, 04/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Спасибо, понял. Продолжу использовать onion домен от тора, там все крипто сразу в поддержку домена встроено, без необходимости в мутных центрах сертификации.
| |
3.14, Аноним (15), 09:15, 04/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Да тебя наверно очень плохо доходит. Но я тебе помогу. Это не защита от служб это защита от Васяна. А Васян куда более опасен.
| |
|
4.106, Аноньимъ (ok), 17:58, 04/08/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
>А Васян куда более опасен
Лолчто?
И для защиты от васяна никаких центров вообще не нужно от слова совсем.
| |
|
3.31, llolik (ok), 11:11, 04/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
> утрата доверия из-за нарушения правил, с последующим отзывом
Ну, revoke-али наши сертификаты без предупреждения и возврата платы по желанию третьей стороны (aka FTC). И ничего, доверие не пострадало, видимо (т.к. тотже DigiCert все на месте), потому что "правильным пацанам можно, не ну а чего".
| |
3.32, Аноним (32), 11:11, 04/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Практически на этом замечен COMODO и что-то ничего не утерял. У Cloudflare тоже есть такая возможность, но доказать будет сложнее.
| |
3.57, Аноним (56), 13:31, 04/08/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
А потом клиент, получивший такой сертификат со всей цепочкой подписей, начиная с корневого сертификата проверяет этот сертификат на Certificate Transparency, не находит его и поднимает бучу. После чего к этому удостоверяющему центру как минимум теряется доверие (а если он из третьесортной страны, то гугл, мозилла и M$ выкидывают его из браузеров).
Подписать левый сертификат - значит публично расписаться в совершении подлога/мошенничества.
| |
|
4.65, пох. (?), 13:49, 04/08/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
> А потом клиент, получивший такой сертификат со всей цепочкой подписей, начиная с
> корневого сертификата проверяет этот сертификат на Certificate Transparency
и умирает от старости в процессе проверок.
К счастью клиенты этого никогда не делают, поэтому массовая смертность нам пока не грозит.
>, не находит
или находит. Чего бы и левый туда не положить помимо пары сотен предыдущих летсшиткриптовых? Тем более через три месяца он уже будет вообще никому неинтересен его раскапывать.
| |
4.71, Аноним (12), 14:27, 04/08/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
В следующий раз перед тем как прикасаться к клавиатуре, попробуйте читать то сообщение, на которое отвечаете. Если умеете читать, конечно.
| |
|
5.82, Аноним (56), 16:03, 04/08/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
По делу есть что сказать?
Разговаривать загадками и докапываться до второстепенных мелочей можешь неудачниками, которы не такие понты ведутся.
| |
|
6.101, Аноним (12), 17:37, 04/08/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
Хорошо, уважаемый неудачник. Прошу замметить – сами так назвались, за язык никто не тянул. А теперь учимся читать.
Первоначальное сообщение, на которое вы отвечали:
> Помешать может … утрата доверия из-за нарушения правил, с последующим отзывом.
Тем временем вы в своём пассивно-агрессивном сообщении:
> После чего к этому удостоверяющему центру как минимум теряется доверие
И что вы пытались доказать? Вы лишь публично расписались в том, что не умеете читать. Очевидно, что вы прочитали лишь первые несколько слов, и как истинный тролль попытались показать себя умником. Но недостаточно выдавливать из себя желчь, вам бы ещё научиться понимать смысл текста целиком, а не по первым буквам. Поколение x/твиттера, в общем. Длинные тексты осилить совсем не могут.
| |
|
|
|
|
2.25, Атон (?), 10:33, 04/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
любой SSL в первую очередь предназначен для удостоверения что "на том конце" находится именно тот, кто тебе нужен.
защиту от подслушивания и от MITM никто не обещал и не гарантировал. если она тебе нужна, её нужно делать дополнительно другими средствами.
| |
|
3.47, Аноним (46), 12:55, 04/08/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
>любой SSL в первую очередь предназначен для удостоверения что "на том конце" находится именно тот, кто тебе нужен.
Так если Comodo в очередной раз выпустит дополнительный сертификат для чьего-либо домена. То пользователи сайта на этом домене попадут на сервер ЦРУ. Но пользователи будут думать, что на том конце тот, кто им нужен. Соединится с тем, кто тебе нужен позволяют IPSec и Wireguard.
| |
|
4.73, Атон (?), 14:52, 04/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
>>любой SSL в первую очередь предназначен для удостоверения что "на том конце" находится именно тот, кто тебе нужен.
> Так если Comodo в очередной раз выпустит дополнительный сертификат для чьего-либо домена.
> То пользователи сайта на этом домене попадут на сервер ЦРУ. Но
> пользователи будут думать, что на том конце тот, кто им нужен.
параноики проверяют серийный номер сертификата.
государственным службам можно быть на том конце. частным лицам/хакерам - нельзя.
> Соединится с тем, кто тебе нужен позволяют IPSec и Wireguard.
за 0,05 секунды соединись по wireguard с госуслугами, гуглом, любым случайным сайтом в интернете, без предварительной переписки с их админом и настройкой тоннелей к каждому.
| |
|
5.78, Аноним (46), 15:14, 04/08/2023 [^] [^^] [^^^] [ответить] | –1 +/– | cookie браузер сольёт гораздо раньше проверки циферок Хакеров в сотовой сети не... большой текст свёрнут, показать | |
|
6.105, Атон (?), 17:57, 04/08/2023 [^] [^^] [^^^] [ответить] | +/– | параноики проверяют сертификат до открытия браузера ты путаешь уровни симка ши... большой текст свёрнут, показать | |
|
7.154, пох. (?), 16:36, 05/08/2023 [^] [^^] [^^^] [ответить] | +/– | а браузер вообще не запускают, зачем оно им хахаха комплекты для on-the-air ... большой текст свёрнут, показать | |
|
8.156, Атон (?), 16:53, 05/08/2023 [^] [^^] [^^^] [ответить] | +/– | существуют, но с 10х годов как дорогие массогабаритные макеты я прошел собеседо... большой текст свёрнут, показать | |
|
9.157, пох. (?), 17:08, 05/08/2023 [^] [^^] [^^^] [ответить] | +/– | в каком ухрюпинске Или это теперь такая г0йда настала я на пару лет отвлекся о... большой текст свёрнут, показать | |
|
|
|
|
|
|
3.60, Аноним (60), 13:38, 04/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Так если есть гарантия что "на том конце находится именно тот, кто тебе нужен" (по сертификатам же, да?), и ты доступность этих обоих концов ограничишь только этими двумя разрешенными _самоподписанными_ сертификатами и отбрасываешь всё остальное и ты гарантируешь, что закрытые ключи только на этих двух концах и никуда не утекли, то никакое подслушивание и MITM невозможны. Гарантировано. Если только у MITM-менов нет какого-нибудь мощного квантового компутера из будущего, а у тебя используются слабые алгоритмы при генерации ключей и установке соединений.
| |
|
4.77, Атон (?), 14:59, 04/08/2023 [^] [^^] [^^^] [ответить] | +/– | сертификаты и сейчас самоподписанные просто подписаны третьей стороной котор... большой текст свёрнут, показать | |
|
|
2.128, Имя (?), 21:13, 04/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Пользователь сам себе генерит приватный ключ
Конечно сам. Почитайте про протокол ACME хотя бы две строчки.
| |
|
|
|
3.19, Аноним (15), 09:41, 04/08/2023 [^] [^^] [^^^] [ответить]
| +4 +/– |
Нынешний уровень технического образования катастрофически низок.
| |
|
2.18, Аноним (15), 09:41, 04/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ахаха, чтобы Васян, у которого всё же получилось пропихнуть тебе серт мог тебя иметь бесконечно долго? Больше глупостей не пиши.
| |
|
3.27, Атон (?), 10:37, 04/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
не понятно - зачем васяну иметь тебя долго, если он за 5 минут уже полностью осушил твой банковский счет?
но, предположим, васян ворует не деньги а твое ежедневное свежее уникальное хомвидео с тентаклями. не понятно - что помешает васяну повторить пропихивание сертификата?
| |
|
4.33, Аноним (15), 11:17, 04/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Он типа знает в какие 5 минут ты будешь вводить свою карту? С чего ты взял что он тебя целенаправлено атакует? Кого получилось того получилось, если ты быстро скинул его серт он про тебя даже не вспомнит потому что даже тебя не знает.
| |
|
5.36, Атон (?), 11:25, 04/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Он типа знает в какие 5 минут ты будешь вводить свою карту?
> С чего ты взял что он тебя целенаправлено атакует? Кого получилось
> того получилось, если ты быстро скинул его серт он про тебя
> даже не вспомнит потому что даже тебя не знает.
ты каждые 5 минут ищешь посторонние серты?
с девушками совсем не получается?
| |
|
4.99, Аноним (99), 17:30, 04/08/2023 [^] [^^] [^^^] [ответить] | +/– | Это в каком банке такое можно Любой банк 8212 если он не ССЗБ 8212 либо с... большой текст свёрнут, показать | |
|
5.103, Атон (?), 17:46, 04/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
>> за 5 минут уже полностью осушил твой банковский счет
> Это в каком банке такое можно? Любой банк — если он не
Именно в любом банке можно. По этому некоторые банки подставляют костыли с вводом СМС, но это легко обходится.
> ССЗБ — либо сразу заблокирует такую транцакцию и начнёт трезвонить на
Не начнет, если операция проведена через сайт/интернет банк.
>> предположим, васян ворует не деньги а твое ежедневное свежее уникальное хомвидео с тентаклями
> Ну предположим, а дальше-то что? Мамке нажалуется, а она наругает и борща
> лишит?
И всем соседским бабакам расскажет. опасный вектор атаки!
| |
|
6.122, Аноним (99), 19:56, 04/08/2023 [^] [^^] [^^^] [ответить] | +/– | Точно не в любом Мне не далее чем вчера клиент оплатил инвойс на мой бизнес-акк... большой текст свёрнут, показать | |
|
7.130, пох. (?), 22:14, 04/08/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Точно не в любом. Мне не далее чем вчера клиент оплатил инвойс
> на мой бизнес-аккаунт, 2к доступно сразу, остальное на холде до понедельника,
> в причине написано: We're ensuring that the person or company issuing
штота гомосятиной какой-то потянуло. Ты в каком банке-то, национал-предатель, бабки получаешь?
Давай к нам, в сбер - там такой фигни отродясь не видали.
> Совершенно без разницы через что проведена. Как только сумма больше «обычной»
> — им проще затормозить, чем потом разбираться пост-фактум.
а чо им разбираться-то? Деньги л-ха достались робингудам, тоже мне проблема.
Процент за зачисление с тебя и так возьмут, банк не в накладе.
| |
7.141, Атон (?), 10:45, 05/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
> но вообще это стандартная практика в соответствии с требованиями и рекомендациями регулятора,
это не проблема всех банков, это костыль навязанный локальным регулятором.
| |
|
8.155, пох. (?), 16:40, 05/08/2023 [^] [^^] [^^^] [ответить] | +/– | причем я бы товарищмайора попросил посмотреть пристально - какой именно такой ло... текст свёрнут, показать | |
|
|
|
|
|
3.28, InuYasha (??), 10:40, 04/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Меня беспокоит что Васян из Let's Encripple может оборвать мне сертификат почти моментально.
| |
|
4.48, Аноним (46), 13:03, 04/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
>Меня беспокоит что Васян из Let's Encripple может оборвать мне сертификат почти моментально.
Как бы X.509 подразумевает возможность оборвать жизнь любого сертификата моментально, на случай ситуаций утраты контроля над секретным ключом.
| |
|
|
|
1.20, Anonimowitch (ok), 10:06, 04/08/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
Название в корне неверно, там не только шифрование, но и последующее дешифрование, так что должно быть Let's Encrypt and Decrypt. Следовательно само существование проекта вводит человечество в глобальное заблуждение.
| |
|
2.34, Аноним (15), 11:18, 04/08/2023 [^] [^^] [^^^] [ответить]
| +4 +/– |
Типа все вместе зашифруем ваш трафик, а потом такие вместе возьмем и расшифруем и посмотрим у кого там что? Всегда радовали такие горе маркетологи без каких либо извилин в голове, сколько от них перлов было.
| |
|
1.22, Аноним (22), 10:10, 04/08/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –7 +/– |
Зачем заморачиваться проблемами дешифровки https-трафика зашифрованного сертификатами от кучи разрозненных удостоверяющих центров, когда можно наводнить рынок бесплатными сертификатами, подписанными вашим закрытым ключом, попутно подшатнув бизнес конкурентов?
Великолепный план, тащмайор, надежный как швейцарские часы...
| |
|
2.30, Аноним (32), 11:08, 04/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
>бизнес
кек. единственный "успех" этого бизнеса это регулярный отзыв "утёкших" сертификатов сотнями миллионов, и это только известные случи, ещё сколько подозрительных сертификатов подставлявшихся на нужный трафик существовало неизвестно, за что деньги брали спрашивается?
| |
|
|
2.42, pashev.ru (?), 11:53, 04/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Технический уровень молодёжи удручающе низок. Все сертификаты в конце концов подписаны одним самоподписанным.
| |
|
3.43, InuYasha (??), 12:25, 04/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ох, нафталином запахло в треде )
Технический уровень-то здесь причём? Ну, да, здесь почти блокчейн. Фишка лишь в том, У КОГО этот первый серт и насколько <s>вы</s> ваш браузер ему доверяет.
| |
3.62, Аноним (56), 13:42, 04/08/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Что все корневые в браузере подписаны одним или каждый своим одним?
Прежде чем кричать по чужой технический уровень - свой подтяни. Или ясно и однозначно выражаться научись.
| |
3.67, Аноним (60), 13:53, 04/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ага, удачи тебе воспользоваться приватным ключом того "одного самоподписанного", корневого, летсенкриптовского или прочих годеддиевских.
Очевидно, душнила, что тебе советуют сгенерированный и самоподписанный _лично тобой_, а не каким-то папочкой.
| |
3.89, Аноним (-), 16:28, 04/08/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Технический уровень молодёжи удручающе низок.
Вы только сейчас это поняли? Или думаете, что все эти тиктоки и инстаграмы созданы чтобы люди умнели? Мировой элите нужно стадо послушных и глупых рабов. Думающие люди нынче опасны.
| |
|
2.49, Аноним (46), 13:05, 04/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Южьте http и не парьтесь. Уровень защиты одинаковый, только https более прожорливый до ресурсов и более медленный.
| |
|
3.50, Аноним (46), 13:07, 04/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Хотя нет, если у злоумышленника нет MITM, но есть дамп трафика, то самоподписанный сертификат поможет.
| |
|
|
1.41, Аноним (41), 11:46, 04/08/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Нах мне эти сертификаты, я хочу нормально заходить на сайты со своего debian 7.
| |
|
2.61, Аноним (56), 13:40, 04/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ну, сюда-то ты как-то зашел.
Для тех, кто в танке - тут тоже Let's Encrypt.
| |
|
|
2.83, Аноним (15), 16:05, 04/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Netscape внедрил в 1994 году. Да этого про интернет никто не знал.
| |
2.87, Аноним (-), 16:24, 04/08/2023 [^] [^^] [^^^] [ответить]
| +8 +/– |
Раньше всё было лучше. Поживёшь еще с десяток лет, поймешь, что жизнь будет только ухудшаться, гайки закручиваться, свобода ограничиваться. И это ни разу не сарказм. Как человек на седьмом десятке вижу лично сам всё это.
| |
2.95, Аноним (95), 16:42, 04/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ну, некоторые провайдеры вставляли свою рекламу в скачиваемые HTML странички. Так вот и жили...
| |
|
|
4.162, Аноним (162), 01:46, 08/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Никогда такого не встречал, хотя по командировкам мотаюсь более двух десятков лет.
| |
|
|
2.164, Аноним (164), 09:45, 10/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
раньше был свободный интернет, а теперь он принадлежит владельцам CA.
| |
|
|