https://opennet.me/openforum/vsluhforumID8/8282.html У CA теперь укороченый срок действий SSL сертификатов. Типа платишь за 3 года, а дают сертификат на 1 год с обязательством обновить.<br><br>Недавно наехали на предмет обновить. Прислали .zip с новым сертификатом и новым КЛЮЧОМ. Очень смешно. Полагаю, 99.95% дятлов тупо схавают.<br><br>Получается, HTTPS в глобальном смысле скомпрометирован. Какие-то ещё мысли, коллеги?<br> https://opennet.me/openforum/vsluhforumID8/8282.html#18 Sat, 18 Oct 2025 16:25:05 GMT &gt; У CA теперь укороченый срок действий SSL сертификатов. Типа платишь за 3 <br>&gt; года, а дают сертификат на 1 год с обязательством обновить.<br>&gt; Недавно наехали на предмет обновить. Прислали .zip с новым сертификатом и новым <br>&gt; КЛЮЧОМ. Очень смешно. Полагаю, 99.95% дятлов тупо схавают.<br>&gt; Получается, HTTPS в глобальном смысле скомпрометирован. Какие-то ещё мысли, коллеги?<br><br>Это еще один механизм для отмены неудобных посредством прекращения выдачи сертификатов или отключения Let's Encrypt.<br><br>почитать <br>https://michael.orlitzky.com/articles/lets_not_encrypt.xhtml<br>http://xahlee.info/w/why_no_https.html<br> https://opennet.me/openforum/vsluhforumID8/8282.html#15 Wed, 17 May 2023 10:57:13 GMT Это было всегда и везде. <br>Твари в общем-то в другом месте. Ну вот будут из ЦА слать инструкцию, как сгенерить ключ и сделать CSR. 95% не осилит и будет писать в ТП, типа просто пришлите мне работающие сертификаты (вариант - вот вам логин/пароль от сервера, зайдите и настройте чтобы работало). Проблема именно в пользователях, а не в ЦА. <br><br>certbot (или как оно там сейчас) от рута на серверах запускать - никто не жалуется. При том, что это гораздо хуже, чем гипотетический митм.<br> https://opennet.me/openforum/vsluhforumID8/8282.html#12 Thu, 09 Dec 2021 08:14:55 GMT &gt;&gt; Позвоню в банк, запрошу откат транзакций без срока давности.<br>&gt; держи в курсе <br><br>Пропащие души. ssls.com и их корневой сертификат нужно выносить из списка доверенных CA. Они не понимают, что они творят.<br> https://opennet.me/openforum/vsluhforumID8/8282.html#11 Sun, 05 Dec 2021 14:59:26 GMT &gt; Позвоню в банк, запрошу откат транзакций без срока давности.<br><br>держи в курсе<br> https://opennet.me/openforum/vsluhforumID8/8282.html#10 Sun, 28 Nov 2021 07:25:41 GMT &gt; Всегда было такое. Ничего нового.<br><br>Таки да - никогда не видел такого наглого развода. В крайнем случае тупо напустил American Express с откатом транзакции. Походу придумали новый развод - типа покупаешь 3 года с обновлением через год, а через год тебе новые условия. И бабки назад уже не можешь откатить.<br><br>А чё, я не гордый. Позвоню в банк, запрошу откат транзакций без срока давности. Типа новый развод лохов придумали, им нужно бы защитить клиентов... <br> https://opennet.me/openforum/vsluhforumID8/8282.html#7 Sat, 27 Nov 2021 04:35:55 GMT &gt; Может это частный случай конкретного СА?<br><br>А вот про это я вас и спрашиваю - кому-нибудь ещё пытались навялить ключ вдогон сертификату?<br>Или вы вообще не въехали, что вам прислали?<br><br> https://opennet.me/openforum/vsluhforumID8/8282.html#6 Sat, 27 Nov 2021 04:14:11 GMT &gt; Имя CA в студию.<br><br>Выражусь иносказательно - у них вся техподдержка - русскоязычная.<br><br>На наезд по поводу присланного ключа написали замысловато - "Не все наши пользователи - SSL специалисты или системные администраторы, которые разбираются в таких деталях. Мы страемся сделать нашу платформу максимально удобной для пользователей, которые сталкиваются с установкой SSL впервые."<br><br><br>Можно поспорить, что у остальных такая же хня. Твари, одно слово.<br> https://opennet.me/openforum/vsluhforumID8/8282.html#5 Fri, 26 Nov 2021 12:11:00 GMT &gt; Недавно наехали на предмет обновить. Прислали .zip с новым сертификатом и новым КЛЮЧОМ. Очень смешно.<br><br>Всегда было такое. Ничего нового.<br> https://opennet.me/openforum/vsluhforumID8/8282.html#4 Thu, 25 Nov 2021 12:04:31 GMT &gt; У CA теперь укороченый срок действий SSL сертификатов. Типа платишь за 3 <br>&gt; года, а дают сертификат на 1 год с обязательством обновить.<br>&gt; Недавно наехали на предмет обновить. Прислали .zip с новым сертификатом и новым <br>&gt; КЛЮЧОМ. Очень смешно. Полагаю, 99.95% дятлов тупо схавают.<br>&gt; Получается, HTTPS в глобальном смысле скомпрометирован. Какие-то ещё мысли, коллеги?<br><br>Имя CA в студию.<br>