Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет Misha Verbitsky ([info]tiphareth)
@ 2017-03-17 10:23:00


Previous Entry  Add to memories!  Tell a Friend!  Next Entry
SSL Server Certificate
Обновил SSL-сертификат на lj.rossia.org сегодня
если что-то все еще глючит, дайте знать


(Читать комментарии) - (Добавить комментарий)


[info]tiphareth
2017-03-17 12:13 (ссылка)
очень странно, у меня под хромом все ок
правда, версия 40.0.2214.93_p1

(Ответить) (Уровень выше) (Ветвь дискуссии)


(Анонимно)
2017-03-17 12:21 (ссылка)
на старой версии понятно, что будет ок

пишут же, что "In Chrome 56, this only applied to certificates issued after Oct 21, 2016, but starting in Chrome 57, it applies to all sites that are not part of the Alexa 1M, regardless of when the certificate was issued."

вообще, поскольку сертификат теперь новый (после окт 2016), думается, что и под последней версией файрфокса (>=51) будет не ок, они участвуют в наказании китайцев

"Distrust certificates with a notBefore date after October 21, 2016 which chain up to the following affected roots. If additional back-dating is discovered (by any means) to circumvent this control, then Mozilla will immediately and permanently revoke trust in the affected roots.

This change will go into the Firefox 51 release train."

blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2017-03-17 13:01 (ссылка)
а что такое Alexa 1M?
не гуглится

(Ответить) (Уровень выше)


[info]tiphareth
2017-03-17 13:02 (ссылка)
или это верхний миллион сайтов по алексе?
тогда мы ок

(Ответить) (Уровень выше) (Ветвь дискуссии)


(Анонимно)
2017-03-17 13:22 (ссылка)
да, это верхний миллион

но, как я понял цитату, поскольку сертификат теперь новый, after Oct 21, 2016, он бы не работал и в хроме 56 уже, а в 57 ограничения ещё усилили (добавили старые сертификаты для сайтов не из миллиона)

у vitus wagner было обсуждение, похоже, теперь только let's encrypt остался из бесплатных

vitus-wagner.livejournal.com/1227425.html

vitus-wagner.livejournal.com/1242605.html

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2017-03-17 13:25 (ссылка)
ага, спасибо! через год перейду на let's encrypt, если он еще будет

(Ответить) (Уровень выше)


(Читать комментарии) -