forum.opennet.ru - "Новая беда" (11)

"Новая беда"

Форум WEB технологии (Разное)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Новая беда"	+/–
Сообщение от ACCA (ok), 25-Ноя-21, 05:24
У CA теперь укороченый срок действий SSL сертификатов. Типа платишь за 3 года, а дают сертификат на 1 год с обязательством обновить. Недавно наехали на предмет обновить. Прислали .zip с новым сертификатом и новым КЛЮЧОМ. Очень смешно. Полагаю, 99.95% дятлов тупо схавают. Получается, HTTPS в глобальном смысле скомпрометирован. Какие-то ещё мысли, коллеги?
Ответить \| Правка \| Cообщить модератору

Оглавление

Можно попробовать заплатить еще, вдруг не пришлют , Аноним (-), 12:57 , 25-Ноя-21, (1)

Ты не въехал Я даже платить не буду, просто пошлю нах и устрою скандал Получу , ACCA (ok), 13:17 , 25-Ноя-21, (2)

Может это частный случай конкретного СА , ыы (?), 14:13 , 25-Ноя-21, (3)

А вот про это я вас и спрашиваю - кому-нибудь ещё пытались навялить ключ вдогон , ACCA (ok), 07:35 , 27-Ноя-21, (7)

Имя CA в студию , ываыпувп (?), 15:04 , 25-Ноя-21, (4)

Выражусь иносказательно - у них вся техподдержка - русскоязычная На наезд по пов, ACCA (ok), 07:14 , 27-Ноя-21, (6) +1

Это было всегда и везде Твари в общем-то в другом месте Ну вот будут из ЦА сла, Аноним (15), 13:57 , 17-Май-23, (15)

Всегда было такое Ничего нового , Аноним (5), 15:11 , 26-Ноя-21, (5)

Таки да - никогда не видел такого наглого развода В крайнем случае тупо напусти, ACCA (ok), 10:25 , 28-Ноя-21, (10)

держи в курсе, Аноним (11), 17:59 , 05-Дек-21, (11)

Пропащие души ssls com и их корневой сертификат нужно выносить из списка довере, ACCA (ok), 11:14 , 09-Дек-21, (12) +1

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (-), 25-Ноя-21, 12:57 +/–

> Какие-то ещё мысли, коллеги?
Можно попробовать заплатить еще, вдруг не пришлют.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2

2. Сообщение от ACCA (ok), 25-Ноя-21, 13:17 +/–

> Можно попробовать заплатить еще, вдруг не пришлют.
Ты не въехал. Я даже платить не буду, просто пошлю нах и устрою скандал. Получу рабочий сертификат без базара.
Фишка в том, что бандерлоги заменят свой ключ и высадят сертификат для него вообще без раздумий. Ни х*я не раздумывая про то, что они натворили. И таких будет 99.95%.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #3

3. Сообщение от ыы (?), 25-Ноя-21, 14:13 +/–

>> Можно попробовать заплатить еще, вдруг не пришлют.
> Ты не въехал. Я даже платить не буду, просто пошлю нах и
> устрою скандал. Получу рабочий сертификат без базара.
> Фишка в том, что бандерлоги заменят свой ключ и высадят сертификат для
> него вообще без раздумий. Ни х*я не раздумывая про то, что
> они натворили. И таких будет 99.95%.
Может это частный случай конкретного СА?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #7

4. Сообщение от ываыпувп (?), 25-Ноя-21, 15:04 +/–

> У CA теперь укороченый срок действий SSL сертификатов. Типа платишь за 3
> года, а дают сертификат на 1 год с обязательством обновить.
> Недавно наехали на предмет обновить. Прислали .zip с новым сертификатом и новым
> КЛЮЧОМ. Очень смешно. Полагаю, 99.95% дятлов тупо схавают.
> Получается, HTTPS в глобальном смысле скомпрометирован. Какие-то ещё мысли, коллеги?
Имя CA в студию.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6

5. Сообщение от Аноним (5), 26-Ноя-21, 15:11 +/–

> Недавно наехали на предмет обновить. Прислали .zip с новым сертификатом и новым КЛЮЧОМ. Очень смешно.
Всегда было такое. Ничего нового.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

6. Сообщение от ACCA (ok), 27-Ноя-21, 07:14 +1 +/–

> Имя CA в студию.
Выражусь иносказательно - у них вся техподдержка - русскоязычная.
На наезд по поводу присланного ключа написали замысловато - "Не все наши пользователи - SSL специалисты или системные администраторы, которые разбираются в таких деталях. Мы страемся сделать нашу платформу максимально удобной для пользователей, которые сталкиваются с установкой SSL впервые."

Можно поспорить, что у остальных такая же хня. Твари, одно слово.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #15

7. Сообщение от ACCA (ok), 27-Ноя-21, 07:35 +/–

> Может это частный случай конкретного СА?
А вот про это я вас и спрашиваю - кому-нибудь ещё пытались навялить ключ вдогон сертификату?
Или вы вообще не въехали, что вам прислали?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

10. Сообщение от ACCA (ok), 28-Ноя-21, 10:25 +/–

> Всегда было такое. Ничего нового.
Таки да - никогда не видел такого наглого развода. В крайнем случае тупо напустил American Express с откатом транзакции. Походу придумали новый развод - типа покупаешь 3 года с обновлением через год, а через год тебе новые условия. И бабки назад уже не можешь откатить.
А чё, я не гордый. Позвоню в банк, запрошу откат транзакций без срока давности. Типа новый развод лохов придумали, им нужно бы защитить клиентов...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #11

11. Сообщение от Аноним (11), 05-Дек-21, 17:59 +/–

> Позвоню в банк, запрошу откат транзакций без срока давности.
держи в курсе

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #12

12. Сообщение от ACCA (ok), 09-Дек-21, 11:14 +1 +/–

>> Позвоню в банк, запрошу откат транзакций без срока давности.
> держи в курсе
Пропащие души. ssls.com и их корневой сертификат нужно выносить из списка доверенных CA. Они не понимают, что они творят.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

15. Сообщение от Аноним (15), 17-Май-23, 13:57 +/–

Это было всегда и везде.
Твари в общем-то в другом месте. Ну вот будут из ЦА слать инструкцию, как сгенерить ключ и сделать CSR. 95% не осилит и будет писать в ТП, типа просто пришлите мне работающие сертификаты (вариант - вот вам логин/пароль от сервера, зайдите и настройте чтобы работало). Проблема именно в пользователях, а не в ЦА.
certbot (или как оно там сейчас) от рута на серверах запускать - никто не жалуется. При том, что это гораздо хуже, чем гипотетический митм.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (-), 25-Ноя-21, 12:57	+/–
> Какие-то ещё мысли, коллеги? Можно попробовать заплатить еще, вдруг не пришлют.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #2

2. Сообщение от ACCA (ok), 25-Ноя-21, 13:17	+/–
> Можно попробовать заплатить еще, вдруг не пришлют. Ты не въехал. Я даже платить не буду, просто пошлю нах и устрою скандал. Получу рабочий сертификат без базара. Фишка в том, что бандерлоги заменят свой ключ и высадят сертификат для него вообще без раздумий. Ни х*я не раздумывая про то, что они натворили. И таких будет 99.95%.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #3

3. Сообщение от ыы (?), 25-Ноя-21, 14:13	+/–
>> Можно попробовать заплатить еще, вдруг не пришлют. > Ты не въехал. Я даже платить не буду, просто пошлю нах и > устрою скандал. Получу рабочий сертификат без базара. > Фишка в том, что бандерлоги заменят свой ключ и высадят сертификат для > него вообще без раздумий. Ни х*я не раздумывая про то, что > они натворили. И таких будет 99.95%. Может это частный случай конкретного СА?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #7

4. Сообщение от ываыпувп (?), 25-Ноя-21, 15:04	+/–
> У CA теперь укороченый срок действий SSL сертификатов. Типа платишь за 3 > года, а дают сертификат на 1 год с обязательством обновить. > Недавно наехали на предмет обновить. Прислали .zip с новым сертификатом и новым > КЛЮЧОМ. Очень смешно. Полагаю, 99.95% дятлов тупо схавают. > Получается, HTTPS в глобальном смысле скомпрометирован. Какие-то ещё мысли, коллеги? Имя CA в студию.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #6

5. Сообщение от Аноним (5), 26-Ноя-21, 15:11	+/–
> Недавно наехали на предмет обновить. Прислали .zip с новым сертификатом и новым КЛЮЧОМ. Очень смешно. Всегда было такое. Ничего нового.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #10

6. Сообщение от ACCA (ok), 27-Ноя-21, 07:14	+1 +/–
> Имя CA в студию. Выражусь иносказательно - у них вся техподдержка - русскоязычная. На наезд по поводу присланного ключа написали замысловато - "Не все наши пользователи - SSL специалисты или системные администраторы, которые разбираются в таких деталях. Мы страемся сделать нашу платформу максимально удобной для пользователей, которые сталкиваются с установкой SSL впервые." Можно поспорить, что у остальных такая же хня. Твари, одно слово.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #15

7. Сообщение от ACCA (ok), 27-Ноя-21, 07:35	+/–
> Может это частный случай конкретного СА? А вот про это я вас и спрашиваю - кому-нибудь ещё пытались навялить ключ вдогон сертификату? Или вы вообще не въехали, что вам прислали?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

10. Сообщение от ACCA (ok), 28-Ноя-21, 10:25	+/–
> Всегда было такое. Ничего нового. Таки да - никогда не видел такого наглого развода. В крайнем случае тупо напустил American Express с откатом транзакции. Походу придумали новый развод - типа покупаешь 3 года с обновлением через год, а через год тебе новые условия. И бабки назад уже не можешь откатить. А чё, я не гордый. Позвоню в банк, запрошу откат транзакций без срока давности. Типа новый развод лохов придумали, им нужно бы защитить клиентов...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #11

11. Сообщение от Аноним (11), 05-Дек-21, 17:59	+/–
> Позвоню в банк, запрошу откат транзакций без срока давности. держи в курсе
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10 Ответы: #12

12. Сообщение от ACCA (ok), 09-Дек-21, 11:14	+1 +/–
>> Позвоню в банк, запрошу откат транзакций без срока давности. > держи в курсе Пропащие души. ssls.com и их корневой сертификат нужно выносить из списка доверенных CA. Они не понимают, что они творят.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11

15. Сообщение от Аноним (15), 17-Май-23, 13:57	+/–
Это было всегда и везде. Твари в общем-то в другом месте. Ну вот будут из ЦА слать инструкцию, как сгенерить ключ и сделать CSR. 95% не осилит и будет писать в ТП, типа просто пришлите мне работающие сертификаты (вариант - вот вам логин/пароль от сервера, зайдите и настройте чтобы работало). Проблема именно в пользователях, а не в ЦА. certbot (или как оно там сейчас) от рута на серверах запускать - никто не жалуется. При том, что это гораздо хуже, чем гипотетический митм.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6