Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет Misha Verbitsky ([info]tiphareth)
@ 2017-03-17 10:23:00


Previous Entry  Add to memories!  Tell a Friend!  Next Entry
SSL Server Certificate
Обновил SSL-сертификат на lj.rossia.org сегодня
если что-то все еще глючит, дайте знать


(Читать комментарии) - (Добавить комментарий)


[info]tyumen_kender
2017-03-19 02:40 (ссылка)
Ебет всех, кто пользуется новыми версиями Firefox. Впрочем, думаю, что Хром тоже скоро перестанет сайты с такими сертификатами открывать.
Но если хочется потерять кучу пользователей, то вольному воля, конечно.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2017-03-19 04:48 (ссылка)
по уму если, лучше ими не пользоваться
а юзать старье

но это разговоры в пользу бедных, а letsenctypt я настрою, как только разберусь как

>Но если хочется потерять кучу пользователей

а "кучи" и на всем серваке нет тащемта, человек 30-40
причем извне РФ https вообще не нужен, а внутри РФ он помогает, кажется,
только в Москве, в остальных местах его блокируют до кучи с http
но это не повод не переходить на letsenctypt, конечно

(Ответить) (Уровень выше) (Ветвь дискуссии)


(Анонимно)
2017-03-19 08:43 (ссылка)
ну как, ещё он нужен, чтобы митмом нельзя было спиздить пароли (выходной узел тора, владелец прокси, сорм, провайдер - всем им пароли через http видны, а через https нет)

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2017-03-19 19:26 (ссылка)
проще забить на пароли и не париться
в сраной самый эффективный криптоанализатор терморектальный
http://termorect.narod.ru/
и против него никакой https все равно не полезен
надо будет, все пароли достанут
а не надо, сетапить MITM уж очень муторно
паяльником гораздо проще

(Ответить) (Уровень выше)


(Анонимно)
2017-03-19 09:54 (ссылка)
>внутри РФ он помогает, кажется, только в Москве

это кажется

(Ответить) (Уровень выше)


[info]tyumen_kender
2017-03-19 15:20 (ссылка)
> по уму если, лучше ими не пользоваться
> а юзать старье
Ну да, можно ещё под lynx сайт заточить.

С Let's Encrypt могу помочь, если надо, я их с десяток понаставил в разных местах.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]polytheme
2017-03-19 17:21 (ссылка)
> можно ещё под lynx сайт заточить.
а кстати - текстовые браузеры же должны отлично это все игнорить.
а от интернета ничего больше и не надо, flash и js втопку.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tzirechnoy
2017-03-20 21:36 (ссылка)
>текстовые браузеры же должны отлично это все игнорить.

С чего бы? Классические в общем проверки у нас тут.

(Ответить) (Уровень выше) (Ветвь дискуссии)


(Анонимно)
2017-03-21 06:43 (ссылка)
в конфигах или ключами отключить можно поди
lynx лжероссию открывает сразу, links ругается на сертификат почему-то

(Ответить) (Уровень выше)


[info]tiphareth
2017-03-19 19:25 (ссылка)
если есть где-то гайд, для дураков, по пунктам, что делать
(особенно заточенный под gentoo) было бы хорошо

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tyumen_kender
2017-03-20 00:06 (ссылка)
Внезапно https://wiki.gentoo.org/wiki/Let%27s_Encrypt

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2017-03-20 03:19 (ссылка)
spasibo!

(Ответить) (Уровень выше)


[info]tiphareth
2017-03-19 19:32 (ссылка)
>Ну да, можно ещё под lynx сайт заточить.

это кстати был изначально план развития LJR
избавиться от жабаскрипа везде, где можно, добившись оптимальной
работы под браузерами без поддержки этого говна

(Ответить) (Уровень выше)


(Анонимно)
2017-03-21 20:27 (ссылка)
Нет, не только в Москве, 1000 км от тоже OK. У какого прова и где, думаю, писать вредно.

(Ответить) (Уровень выше)


(Читать комментарии) -