Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В Chrome 77 будет прекращена маркировка сертификатов с расши..., opennews (??), 12-Авг-19, (0) [смотреть все] ставлю свое одобрение , Аноним (1), 23:44 , 12-Авг-19, (1) +8 // А я кладу свой гхм В общем пофиг на такое незначительное изменение , A.Stahl (ok), 08:04 , 13-Авг-19, (24) +3 Туда им и дорога Прощайте продавцы воздуха , Ilya Indigo (ok), 23:47 , 12-Авг-19, (2) +11 // На сколько я понимаю, они не воздух продавали, а услугу документы проверены ве, абв (?), 02:30 , 13-Авг-19, (14) +9 // Но по факту - толку никакого, Crazy Alex (ok), 04:06 , 13-Авг-19, (18) +3 ок, BlackRot (?), 23:53 , 12-Авг-19, (3) ну вот одним решением похронили twate, comodo, geotrus и другие компании, которы, andy (??), 23:58 , 12-Авг-19, (4) +6 // Сертификат безопасности и его маркировка в браузере, ну как бы, не совсем тоже с, Аноним (6), 00:36 , 13-Авг-19, (6) +1   // А кому он теперь будет нужен, если пользователь не увидит разницу , Гентушник (ok), 02:04 , 13-Авг-19, (9) +2   // Не увидит, если не кликнит по значку Кому надо тот кликнит У вас с этим пробле, Аноним (10), 02:24 , 13-Авг-19, (10) –2   Знаю знаю, правильно кликнЕт Не придирайтесь , тот же Аноним (?), 02:28 , 13-Авг-19, (13)   От слова 171 Клика группа людей 8212 шайка, банда, компания или сообществ, Алконим (?), 10:09 , 15-Авг-19, (96)   Почему вас так беспокоят мои проблемы Обрадую вас - у меня проблем с этим нет Ч, Гентушник (ok), 02:39 , 13-Авг-19, (15) +1   Где вы прочитали о моем беспокойстве относительно ваших проблем , Аноним (16), 03:02 , 13-Авг-19, (16) –3   Мне о таком факте ничего неизвестно Можно на пруф глянуть , Аноним (17), 03:10 , 13-Авг-19, (17) +1   У своей бабушки спроси как часто она кликает на этот значок , Аноним ещё один (?), 22:48 , 13-Авг-19, (89)   И до этих изменений для большинства пользователей это выглядит одинаково Им поф, Аноним (37), 10:16 , 13-Авг-19, (37)   может потому, что хорошо понимали, из какой кассы им сегодня платят вранье Выпу, пох. (?), 10:28 , 13-Авг-19, (41) –3   Крупный евробанк не умеет спешно перевыпущенный сертификат так же быстро менять , имя (?), 17:14 , 13-Авг-19, (78)   охотно верю и рад бы чтобы так у всех - потому что не менять надо, а паниковат, пох. (?), 17:53 , 13-Авг-19, (80) –1   узнал автора по манере общаться , Аноним (87), 20:17 , 13-Авг-19, (87)   Если эта маркировка не будет отображаться ни в одном браузере или чтобы её увиде, Kuromi (ok), 05:47 , 13-Авг-19, (20) +1   Comodo же уже всё Не живут этим давно, Аноним (12), 02:27 , 13-Авг-19, (12) Наоборт Раньше платили за зелёный значок, теперь будут платить за то, чтобы не , Your Anonymous (?), 17:42 , 13-Авг-19, (79) –1 заблуждение, замешательство, недоверие это вообще что , Аноним (5), 00:24 , 13-Авг-19, (5) –1 так непонятно, как же империя добра будет бороться с accounts google com amp , Аноним (7), 00:47 , 13-Авг-19, (7) +4 // и да, самоподписным серитфикатам вообще доверия нет, Аноним (7), 00:48 , 13-Авг-19, (8) мы и не собирались Мы собирались подменять домен в поле url, если ты не в курсе, гугель (?), 10:15 , 13-Авг-19, (36) +1 А я пользовался Например, когда на сайт банка заходишь, то сразу видно что это т, абв (?), 02:25 , 13-Авг-19, (11) +14 Таки не одобряю 85 пользователей интернета не умеют в интернет, это я и без ис, Livid (?), 04:10 , 13-Авг-19, (19) +15 // История человечества вроде бы ясно дает понять что пора бы на роль образования к, Hewlett Packard (?), 07:55 , 13-Авг-19, (21) +1 // Только вот на массовый гипноз массы не согласны, к сожалению , НяшМяш (ok), 13:52 , 13-Авг-19, (62) // как то есть не согласны , Кашпировский (?), 17:56 , 13-Авг-19, (81) Ну если по телеку вещать стань нормальным человеком , то все будут пролистывать, НяшМяш (ok), 23:33 , 13-Авг-19, (90) а если вещать по телеку для того чтоб похудеть к лету надо всего лишь переводит, JL2001 (ok), 19:45 , 24-Авг-19, (107) Сделали бы в браузере набор профилей с дефолтными настройками новичек, опытный,, Дегенератор (ok), 07:58 , 13-Авг-19, (22) +2 // Представил себе прохождение браузера на уровне Nightmare , Омномним (?), 09:16 , 13-Авг-19, (26) +7 // Это где ты закрываешь попап-баннеры а они респавнятся каждые 10 секунд причем , Аноним (33), 10:07 , 13-Авг-19, (33) +2 Товарищ Артифишел Интеледженс сказал под ковер, значит - под ковер Привыкайте , OpenEcho (?), 08:03 , 13-Авг-19, (23) // это не артифиш, это менеджер гугля, вполне из кожи и костей, и с вполне понятной, пох. (?), 10:14 , 13-Авг-19, (35) Вопреки заплюсованному мнению, я считаю, что если эта дополнительная информация , timur.davletshin (ok), 09:00 , 13-Авг-19, (25) // Никакой защиты от EV нет Ты сам-то заметишь, зайдя на гитхаб, что плашка EV отс, Аноним (37), 10:21 , 13-Авг-19, (39) –2 // В github может и не обращу внимание, но в банке абсолютно точно JS исполнился , timur.davletshin (ok), 10:46 , 13-Авг-19, (46) –1 // 1108 то всегда было опасным , анон (?), 14:43 , 13-Авг-19, (64) То есть мы сначала делаем авторизацию через 10 редиректов на разные непонятные д, Аноним (27), 09:28 , 13-Авг-19, (27) +5 // у гугля нет с этим никаких проблем Они старательно приводят к ситуации, когда а, пох. (?), 10:34 , 13-Авг-19, (44) +2 // они так готовят народ к мешсетям и онионсайтам у которых толковых адресов не быв, JL2001 (ok), 19:52 , 24-Авг-19, (108) Я сам эту громадную строку прятал через userchrome css начиная с самых ранних ве, VEG (ok), 09:46 , 13-Авг-19, (28) // Ничего, и с доменом в адресной строке уже стараются бороться иные гейские GUI б, В (?), 09:50 , 13-Авг-19, (29) –1 Домен нынче может содержать национальный символ, очень похожий на латинский и ФС, timur.davletshin (ok), 09:57 , 13-Авг-19, (30) +1 // EV от этого не защищает Защитит network IDN_show_punycode , Аноним (37), 10:24 , 13-Авг-19, (40) –1 // EV от этого прекрасно защищает Но ты думаешь что это просто зелененькая полоска, пох. (?), 10:31 , 13-Авг-19, (42) +2 Таки не защищает Потому что на него никто не смотрит А пуникод - отлично показ, Crazy Alex (ok), 11:52 , 13-Авг-19, (51) ну если дальше опеннета не ходить, то да, конечно А если банально заплатить за э, пох. (?), 12:27 , 13-Авг-19, (54) –1 Понятия не имею, за пределами России оно, видать, нафиг никому не нужно Что-то , Crazy Alex (ok), 15:50 , 13-Авг-19, (69) какие языки ты знаешь на уровне воспользоваться сайтом для отслеживания посылки , пох. (?), 16:32 , 13-Авг-19, (73) –1 я смотрю Точнее, не смотрю, но замечу что строка не такая как обычно В устаревш, пох. (?), 12:57 , 13-Авг-19, (60) +2 Ну, если разрабатывать с ориентацией на тебя - то основная масса пользователей с, Crazy Alex (ok), 15:53 , 13-Авг-19, (70) можно - просто на вменяемых Невменяемых все равно победить невозможно, пора уже, пох. (?), 16:35 , 13-Авг-19, (74) –1 нет не защищает потому что EV сертификат от обычного отличается всего парой фла, анон (?), 14:48 , 13-Авг-19, (65) и как, техник, много у тебя лично уже EV сертификатов вот и я так думаю что ноль, пох. (?), 16:36 , 13-Авг-19, (75) –2 а как часто тебя ногами пиз9ят кто ж спорит что при наличии ломика многое перес, JL2001 (ok), 19:59 , 24-Авг-19, (109) 1 Я про пунникод написал2 Ну получи EV на такой домен, посмотрим , timur.davletshin (ok), 10:31 , 13-Авг-19, (43) Всего-то надо перевести в шестнадцатиричный вид и убедиться, что ни одна из букв, Алексей (??), 11:47 , 13-Авг-19, (50) // Разве в доменах можно смешивать латиницу и кириллицу , Аноним (77), 16:52 , 13-Авг-19, (77) Не надо, если там хоть одна не латинская буква, то браузер пишет вместо адреса x, Аноним (91), 10:12 , 14-Авг-19, (91) казах посередине аплодирует стоя, Аноним (31), 10:00 , 13-Авг-19, (31) +3 // это ненадолго Мурзила уже выводит предупреждения что certificate issuer not re, пох. (?), 10:18 , 13-Авг-19, (38) ну и что, у кого-то еще есть сомнения, на чьи денежки гуляет летсшиткрипт и кто , пох. (?), 10:02 , 13-Авг-19, (32) +1 // Как ты себе представляешь показ EV плашки, протокол и домен с url в мобильном бр, Аноним (37), 10:45 , 13-Авг-19, (45) +2 // где в новости хоть строчка о твоей любимой секс-игрушке их совсем не жалко - их , пох. (?), 12:45 , 13-Авг-19, (56) –1 // Напомни, пожалуйста, о чём ты мимопроходил , ШУЕ (?), 15:25 , 13-Авг-19, (66) манипуляция субдоменами иногда давала интересные возможности перехватить корнево, пох. (?), 16:41 , 13-Авг-19, (76) А новость только про мобильный браузер Или в лучших традициях веб 3 0 сделаем сн, Аноним (58), 12:49 , 13-Авг-19, (58) вот кстати имя из EV-серта показывать вместо домена смысл имеет имхо , JL2001 (ok), 20:05 , 24-Авг-19, (110) Let s Encrypt гуляет на деньги Google, Mozilla и целого ряда других организаций , VEG (ok), 11:07 , 13-Авг-19, (48) +2 // ведь ты любишь гoвна с лопаты полным хлебальником - лишь бы на халяву P S чуть, пох. (?), 12:47 , 13-Авг-19, (57) +1 И если сейчас я могу отличить сертификат-бесплатную добавку к домену от сертифик, Аноним (58), 12:54 , 13-Авг-19, (59) +2 // все идет к тому, что ты его скоро получить не сможешь - не у кого будет Именно р, пох. (?), 13:02 , 13-Авг-19, (61) –1 Была уже такая история, со скрытием протокрла На последнех фаерфоксе, что в хр р, Аноним (34), 10:10 , 13-Авг-19, (34) Теперь зайдя на сайт банка будет непонятно правильный это сайт или кто Молодцы , Аноним (47), 10:53 , 13-Авг-19, (47) +1 // Смотрите на домен Только он показывает где вы, а не имя организации, на которую, VEG (ok), 11:08 , 13-Авг-19, (49) +1 // https www sberbank ru https www sbеrbank ru https www sbеrbаnk ru , Алексей (??), 12:14 , 13-Авг-19, (53) +5 // Два других приведённых вами домена не показываются в том виде как вы их привели , VEG (ok), 12:20 , 16-Авг-19, (100) домен показывает только куда вы хотели попасть - отвечать может совсем другой хо, aa (?), 12:34 , 13-Авг-19, (55) +3 // Четыре восьмёрки и нет проблем , Аноним (91), 15:25 , 13-Авг-19, (67) –6 уровень экспертов опеннета , ага, Аноним (82), 18:00 , 13-Авг-19, (82) Но если злоумышленник подменит ответ от DNS, он всё равно на своём сервере не см, VEG (ok), 12:21 , 16-Авг-19, (101) Весь этот EV-phishing - это фигня полная EV сделано для одного - держать получа, Аноним (52), 12:00 , 13-Авг-19, (52) // Никто не мешает получить ООО МикроСофт зареганному на бомжа получить на остров, forum reader (?), 14:37 , 13-Авг-19, (63) –1 // У бомжа адреса нет квартиры документы о владении которой проверят Бомжу покуп, Аноним (52), 16:05 , 13-Авг-19, (71) // чего это зря На импортных помойках жить в общем-то неплохо И никакого тебе хож, пох. (?), 18:13 , 13-Авг-19, (83) –1 Для EV сертификата это не требуется Нужен несложный пакет документов, который н, forum reader (?), 22:16 , 13-Авг-19, (88) у них названия тоже под ключ Как зарегистрируешь ооо с юникод-символом похожим, пох. (?), 12:27 , 14-Авг-19, (92) Это не ИП Название будет то, какое закажешь Регистрация домена с юникод-симв, forum reader (?), 09:52 , 15-Авг-19, (95) +1 в зелененькой хрени там где она еще осталась будет - название ООО, а не твой д, пох. (?), 14:53 , 15-Авг-19, (97) Верно Название ООО Латиницей Согласно правил транслитерции Так, как оно закр, forum reader (?), 09:07 , 16-Авг-19, (98) +1 ну и На google inc ни разу не будет похоже как оно автоматически заполнится, , пох. (?), 12:03 , 16-Авг-19, (99) Тебе осталось только 1 закрыть локальные дочки ггула, как то google ag, ooo Гуг, forum reader (?), 13:02 , 16-Авг-19, (103) +1 они ими когда-либо подписывали сертификаты Вот и мне кажется, что разьве что ка, пох. (?), 15:46 , 16-Авг-19, (105) Подписывали, пока не стали сами СА Сразу после goiogle inc, так то они Google L, forum reader (?), 17:20 , 16-Авг-19, (106) +1 почему до сих пор не сделали штуку как в onion-адресах типа что домен - это то л, ШУЕ (?), 15:35 , 13-Авг-19, (68) // Адреса страшные получаются, такие всех клиентов отпугнут , Аноним (52), 16:07 , 13-Авг-19, (72) Ахаха, вот это кидок Стригли-стригли за EV, и вдруг - опаньки Есть подозрение,, Онаним (?), 19:44 , 13-Авг-19, (86) // не стригли , а предоставляли вполне себе понятные нотариальные, заметим, и по , пох. (?), 12:29 , 14-Авг-19, (93) +1 // Замечу, что EV продавали и продают по совершенно непонятным ценам , VEG (ok), 12:29 , 16-Авг-19, (102) // чего непонятного-то - к нотариусу еще ни разу не было повода обращаться Сходи - , пох. (?), 15:43 , 16-Авг-19, (104) +1 Ходил Цены были адекватными , VEG (ok), 13:46 , 26-Авг-19, (111) И раньше смысла не было для большинства https www troyhunt com extended-valida, Аноним (37), 14:28 , 14-Авг-19, (94) 1,2,3,4,5,7,11,19,25,27,28,31,32,34,47,52,68,86

Сообщения

[Сортировка по времени | RSS]

	6. "В Chrome 77 будет прекращена маркировка сертификатов с расши..."	+1 +/–
	Сообщение от Аноним (6), 13-Авг-19, 00:36
	> будет прекращена маркировка сертификатов > похронили twate, comodo, geotrus и другие компании, которые живут на продаже этих зеленых плашечках Сертификат безопасности и его маркировка в браузере, ну как бы, не совсем тоже самое.
	Ответить | Правка | Наверх | Cообщить модератору

	9. "В Chrome 77 будет прекращена маркировка сертификатов с расши..."	+2 +/–
	Сообщение от Гентушник (ok), 13-Авг-19, 02:04
	А кому он теперь будет нужен, если пользователь не увидит разницу?
	Ответить | Правка | Наверх | Cообщить модератору

	10. "В Chrome 77 будет прекращена маркировка сертификатов с расши..."	–2 +/–
	Сообщение от Аноним (10), 13-Авг-19, 02:24
	Не увидит, если не кликнит по значку. Кому надо тот кликнит. У вас с этим проблемы?
	Ответить | Правка | Наверх | Cообщить модератору

	13. "В Chrome 77 будет прекращена маркировка сертификатов с расши..."	+/–
	Сообщение от тот же Аноним (?), 13-Авг-19, 02:28
	>  кликнит Знаю знаю, правильно "кликнЕт". Не придирайтесь. )
	Ответить | Правка | Наверх | Cообщить модератору

	96. "В Chrome 77 будет прекращена маркировка сертификатов с расши..."	+/–
	Сообщение от Алконим (?), 15-Авг-19, 10:09
	От слова «Клика (группа людей) — шайка, банда, компания или сообщество людей»?
	Ответить | Правка | Наверх | Cообщить модератору

	15. "В Chrome 77 будет прекращена маркировка сертификатов с расши..."	+1 +/–
	Сообщение от Гентушник (ok), 13-Авг-19, 02:39
	> Не увидит, если не кликнит по значку. Кому надо тот кликнит. У > вас с этим проблемы? Почему вас так беспокоят мои проблемы? Обрадую вас - у меня проблем с этим нет. Что не отменяет факт того что на этот значок кликают сотые доли процентов, а значит для большинства пользователей наличие или отсутствие EV-сертификата будет выглядеть одинаково и следовательно особого смысла тратиться на них у компаний не будет.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	16. "В Chrome 77 будет прекращена маркировка сертификатов с расши..."	–3 +/–
	Сообщение от Аноним (16), 13-Авг-19, 03:02
	> Кому надо тот кликнит. У вас с этим проблемы? > Почему вас так беспокоят мои проблемы? Где вы прочитали о моем беспокойстве относительно ваших проблем?
	Ответить | Правка | Наверх | Cообщить модератору

	17. "В Chrome 77 будет прекращена маркировка сертификатов с расши..."	+1 +/–
	Сообщение от Аноним (17), 13-Авг-19, 03:10
	> Что не отменяет факт того что на этот значок кликают сотые доли процентов, Мне о таком "факте" ничего неизвестно. Можно на пруф глянуть?
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	89. "В Chrome 77 будет прекращена маркировка сертификатов с расши..."	+/–
	Сообщение от Аноним ещё один (?), 13-Авг-19, 22:48
	У своей бабушки спроси как часто она кликает "на этот значок".
	Ответить | Правка | Наверх | Cообщить модератору

	37. "В Chrome 77 будет прекращена маркировка сертификатов с расши..."	+/–
	Сообщение от Аноним (37), 13-Авг-19, 10:16
	И до этих изменений для большинства пользователей это выглядит одинаково. Им пофиг. Деньги тратили владельцы сайтов, которые думали что пользователи обращают на это внимание. И уже много лет EV умирают, и от пропажи видимости в браузерах, и от осознания бесполезности и слоупочности обновления сертификатов. И те кто продвигали нужность EV, сами использовали DV, лол. https://www.troyhunt.com/extended-validation-certificates-ar.../ > Which brings me to the second point: certificate renewal should be automated and that's something that you simply can't do once identity verification is required. DV is easy and indeed automation is a cornerstone of Let's Encrypt which is a really important attribute of it. I recently spent some time with the development team in a major European bank and they were seriously considering ditching EV for precisely this reason. Actually, it was more than that reason alone, it was also the risk presented if they needed to quickly get themselves a new cert (i.e. due to key compromise) as the hurdles you have jump over are so much higher for EV than they are DV. Plus, long-lived certs actually create other risks due to the fact that revocation is broken so iterating quickly (for example, Let's Encrypt certs last for 3 months) is a virtue. Certs lasting for 2 years is not a virtue, unless you're coming from the perspective of being able to cash in on them...
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	41. "В Chrome 77 будет прекращена маркировка сертификатов с расши..."	–3 +/–
	Сообщение от пох. (?), 13-Авг-19, 10:28
	> И те кто продвигали нужность EV, сами использовали DV может потому, что хорошо понимали, из какой кассы им сегодня платят? > Actually, it was more than that reason alone, it was also the risk presented if they needed to > quickly get themselves a new cert вранье. Выпуск сертификата не имеет ни малейшего отношения к процедуре верификации, можно хоть каждый день его перевыпускать. "major European bank" не может найти CA, который такое делает? Отдельный вопрос - если у вас случился key compromise, надо не сертификат перевыпускать срочно-срочно, а срочно-срочно блокировать существующий хотя бы средствами ocsp, раз гугль запретил нормальные списки. Отключать систему и оформлять бумаги на банкротство. Вы ключ прое...ли, ди6илы! Вы что при этом ЕЩЕ не про...ли? У вас возможно вся сеть и вся инфраструктура скомпроментированы, какой нахрен "быстрый перевыпуск" и заметание крошек под ковер?! > Plus, long-lived certs actually create other risks вранье. Риски создает именно одноразовый серт с одноразовыми ключами, создаваемый по левому чиху кривого невменяемого скрипта (написанного одноразовыми макаками), лезущего в систему по команде внешних сервисов. Причем тут уже не один и не два риска, и для пользователей, и для самой конторы. Вот и спрашивается - зачем этот "эксперт" врет?
	Ответить | Правка | Наверх | Cообщить модератору

	78. "В Chrome 77 будет прекращена маркировка сертификатов с расши..."	+/–
	Сообщение от имя (?), 13-Авг-19, 17:14
	> можно хоть каждый день его перевыпускать. "major European bank" не может найти CA, который такое делает? Крупный евробанк не умеет спешно перевыпущенный сертификат так же быстро менять. Вот, недавно один CA из-за бага EJBCA менял всем сертификаты и всё никак не мог отозвать свой старый, потому что, среди прочего, что государственный Bank of Italy, что приватный Unicredit S.p.A. всё никак не могли успеть провернуть свои бюрократические жернова и найти все подвалы с забытыми серверами: https://bugzilla.mozilla.org/show_bug.cgi?id=1534295
	Ответить | Правка | Наверх | Cообщить модератору

	80. "В Chrome 77 будет прекращена маркировка сертификатов с расши..."	–1 +/–
	Сообщение от пох. (?), 13-Авг-19, 17:53
	> Крупный евробанк не умеет спешно перевыпущенный сертификат так же быстро менять. охотно верю (и рад бы чтобы так у всех) - потому что не менять надо, а паниковать. Но икшепрет-то врет  нам что якобы у банка праблема-праблема что его нельзя мгновенно перевыпустить. вот и спрашивается - зачем он врет?
	Ответить | Правка | Наверх | Cообщить модератору

	87. "В Chrome 77 будет прекращена маркировка сертификатов с расши..."	+/–
	Сообщение от Аноним (87), 13-Авг-19, 20:17
	узнал автора по манере общаться.
	Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

	20. "В Chrome 77 будет прекращена маркировка сертификатов с расши..."	+1 +/–
	Сообщение от Kuromi (ok), 13-Авг-19, 05:47
	Если эта маркировка не будет отображаться ни в одном браузере или чтобы её увидеть нужно будет сделать 10 неочевидных движений можно считать что её и нет вовсе. А если её нет - зачем платить?
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема