Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет Misha Verbitsky ([info]tiphareth) в [info]ljr_news
@ 2017-03-25 10:33:00


Previous Entry  Add to memories!  Tell a Friend!  Next Entry
переход на letsencrypt
Вплоть до недавнего времени мы поддерживали SSL посредством
сертификата StartSSL, но StartSSL купили китайцы из Wosign,
и большинство браузеров заблокировали новые сертификаты от
StartSSL в знак протеста против этой покупки. Подробности:

https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/
https://wiki.mozilla.org/CA:WoSign_Issues
https://www.theregister.co.uk/2016/10/10/heads_roll_as_qihoo_360_moves_to_end_wosign_startcom_certificate_row/
https://www.theregister.co.uk/2016/11/02/google_punts_wosign_startcom_from_good_guy_certificate_club/
http://www.theregister.co.uk/2016/10/31/google_certificate_transparency/
http://www.theregister.co.uk/2016/10/03/apple_wosign_certificates/
http://www.zdnet.com/article/mozilla-slaps-ban-on-chinas-wosign-firefox-drops-trust-for-certs-over-deception/

До недавнего времени все работало, но после того, как я 17 марта
обновил сертификат, у многих юзеров все сломалось (старые браузеры
работали, а новые нет).

Я перевел машинку на letsencrypt,
и в теории оно должно работать лучше.
Если глюки продолжаются, дайте знать.

Привет


(Добавить комментарий)


[info]rednyrg721
2017-03-25 09:51 (ссылка)
Спасибо, всё отлично работает в хроме 57.0.2987.110 на винде:

"This page is secure (valid HTTPS).

Valid Certificate
The connection to this site is using a valid, trusted server certificate.

Secure Connection
The connection to this site is encrypted and authenticated using a strong protocol (TLS 1.2), a strong key exchange (ECDHE_RSA with P-256), and a strong cipher (AES_128_GCM).

Secure Resources
All resources on this page are served securely."

(Ответить) (Ветвь дискуссии)


[info]rednyrg721
2017-03-25 10:06 (ссылка)
Tor 6.5.1 (based on Mozilla Firefox 45.8.0) тоже норм

"lj.rossia.org

Secure Connection"

(Ответить) (Уровень выше)


[info]rednyrg721
2017-03-25 11:27 (ссылка)
кстати, гугл совсем распоясался и собирается Symantec тоже наказывать, а у них "30 percent of the Internet's valid certificates by volume in 2015"

https://arstechnica.com/security/2017/03/google-takes-symantec-to-the-woodshed-for-mis-issuing-30000-https-certs/

(Ответить) (Ветвь дискуссии)


[info]tiphareth
2017-03-25 14:24 (ссылка)
офигительнейше
треш и угар, треш и угар,
кровь кишки распидорасило

(Ответить) (Уровень выше)


[info]anti_myth
2017-03-25 12:38 (ссылка)
Linux, Palemoon 26.4.0 (x86), медленный интернет.
Последние дни ЛЖР открывался медленно, а сегодня опять стало быстро.

(Ответить) (Ветвь дискуссии)


[info]tiphareth
2017-03-25 14:23 (ссылка)
тоже заметил, думаю, что это было из-за плохого сертификата

(Ответить) (Уровень выше)


[info]rednyrg721
2017-03-25 17:37 (ссылка)
на SSL Labs теперь рейтинг A-, так что должно у всех работать

https://www.ssllabs.com/ssltest/analyze.html?d=lj.rossia.org

минус, потому что не для всех браузеров Forward Secrecy включился (какие-то уже ультратонкости)

(Ответить)


[info]3d_camper
2017-03-25 18:27 (ссылка)
Заработало сразу. Даже на сертификат не ругался.

(Ответить)