tiphareth: SSL Server Certificate

(Читать комментарии) - (Добавить комментарий)

tyumen_kender
2017-03-18 19:25 (ссылка)

Firefox говорит:
Ошибка при установлении защищённого соединения
An error occurred during a connection to lj.rossia.org. Peer’s Certificate has been revoked. Error code: SEC_ERROR_REVOKED_CERTIFICATE
Причина в том, что Startcom приобретен Wosign, а Wosign сильно косячит:
https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/

На Chromium всё ок.

(Ответить) (Ветвь дискуссии)

	tiphareth 2017-03-18 23:18 (ссылка)
	firefox 45 (и ниже) все работает генту вообще рулит, они его ставят по дефолту (Ответить) (Уровень выше) (Ветвь дискуссии)

tyumen_kender
2017-03-18 23:41 (ссылка)

Не вполне понятно, что хорошего в том, чтобы доверять китайскому CA, который тупо обманывал всех подряд и подделывал метаданные сертификатов. Да ещё и отрицал это, пока совсем носом не ткнули.

(Ответить) (Уровень выше) (Ветвь дискуссии)

tiphareth
2017-03-19 01:18 (ссылка)

А кого ебет? капиталисты вообще говно, что
китайские, что не китайские, некитайские, пожалуй, даже хуже

мне https нужен исключительно для того, чтобы обходить
роскомцензуру, и кто нарисовал мой сертификат, китайцы,
черти или лично билл гейтес - совершенно похуй

хотя, конечно, билл гейтес много хуже и чертей, и китайцев

Такие дела
Миша

(Ответить) (Уровень выше) (Ветвь дискуссии)

tyumen_kender
2017-03-19 02:40 (ссылка)

Ебет всех, кто пользуется новыми версиями Firefox. Впрочем, думаю, что Хром тоже скоро перестанет сайты с такими сертификатами открывать.
Но если хочется потерять кучу пользователей, то вольному воля, конечно.

(Ответить) (Уровень выше) (Ветвь дискуссии)

tiphareth
2017-03-19 04:48 (ссылка)

по уму если, лучше ими не пользоваться
а юзать старье

но это разговоры в пользу бедных, а letsenctypt я настрою, как только разберусь как

>Но если хочется потерять кучу пользователей

а "кучи" и на всем серваке нет тащемта, человек 30-40
причем извне РФ https вообще не нужен, а внутри РФ он помогает, кажется,
только в Москве, в остальных местах его блокируют до кучи с http
но это не повод не переходить на letsenctypt, конечно

(Ответить) (Уровень выше) (Ветвь дискуссии)

	(Анонимно) 2017-03-19 08:43 (ссылка)
	ну как, ещё он нужен, чтобы митмом нельзя было спиздить пароли (выходной узел тора, владелец прокси, сорм, провайдер - всем им пароли через http видны, а через https нет) (Ответить) (Уровень выше) (Ветвь дискуссии)

tiphareth
2017-03-19 19:26 (ссылка)

проще забить на пароли и не париться
в сраной самый эффективный криптоанализатор терморектальный
http://termorect.narod.ru/
и против него никакой https все равно не полезен
надо будет, все пароли достанут
а не надо, сетапить MITM уж очень муторно
паяльником гораздо проще

(Ответить) (Уровень выше)

	(Анонимно) 2017-03-19 09:54 (ссылка)
	>внутри РФ он помогает, кажется, только в Москве это кажется (Ответить) (Уровень выше)

	tyumen_kender 2017-03-19 15:20 (ссылка)
	> по уму если, лучше ими не пользоваться > а юзать старье Ну да, можно ещё под lynx сайт заточить. С Let's Encrypt могу помочь, если надо, я их с десяток понаставил в разных местах. (Ответить) (Уровень выше) (Ветвь дискуссии)

	polytheme 2017-03-19 17:21 (ссылка)
	> можно ещё под lynx сайт заточить. а кстати - текстовые браузеры же должны отлично это все игнорить. а от интернета ничего больше и не надо, flash и js втопку. (Ответить) (Уровень выше) (Ветвь дискуссии)

	tzirechnoy 2017-03-20 21:36 (ссылка)
	>текстовые браузеры же должны отлично это все игнорить. С чего бы? Классические в общем проверки у нас тут. (Ответить) (Уровень выше) (Ветвь дискуссии)

	(Анонимно) 2017-03-21 06:43 (ссылка)
	в конфигах или ключами отключить можно поди lynx лжероссию открывает сразу, links ругается на сертификат почему-то (Ответить) (Уровень выше)

	tiphareth 2017-03-19 19:25 (ссылка)
	если есть где-то гайд, для дураков, по пунктам, что делать (особенно заточенный под gentoo) было бы хорошо (Ответить) (Уровень выше) (Ветвь дискуссии)

	tyumen_kender 2017-03-20 00:06 (ссылка)
	Внезапно https://wiki.gentoo.org/wiki/Let%27s_Encrypt (Ответить) (Уровень выше) (Ветвь дискуссии)

	tiphareth 2017-03-20 03:19 (ссылка)
	spasibo! (Ответить) (Уровень выше)

tiphareth
2017-03-19 19:32 (ссылка)

>Ну да, можно ещё под lynx сайт заточить.

это кстати был изначально план развития LJR
избавиться от жабаскрипа везде, где можно, добившись оптимальной
работы под браузерами без поддержки этого говна

(Ответить) (Уровень выше)

	(Анонимно) 2017-03-21 20:27 (ссылка)
	Нет, не только в Москве, 1000 км от тоже OK. У какого прова и где, думаю, писать вредно. (Ответить) (Уровень выше)

tiphareth
2017-03-19 01:24 (ссылка)

https это тупо
https это тупо, тупо
https это тупо
https это тупо, тупо

тупо, тупо, тупо, тупо
тупейше

https это тупо
https это тупо, тупо
https это тупо
https это тупо, тупо

тупо, тупо, тупо, тупо
тупейше

https это тупо нахуй
https это тупо, тупо
https это тупо нахуй
https это тупо, тупо

тупо, тупо, тупо, тупо
тупейше

https это тупо нахуй
https это тупо, тупо
https это тупо нахуй
https это тупо, тупо

тупо, тупо, тупо, тупо
тупейше

тупейше
тупо нахуй
тупейше
тупо, тупо

тупейше

(Ответить) (Уровень выше)

(Читать комментарии) -