Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В Chrome 77 будет прекращена маркировка сертификатов с расши..., opennews (??), 12-Авг-19, (0) [смотреть все] ставлю свое одобрение , Аноним (1), 23:44 , 12-Авг-19, (1) +8 // А я кладу свой гхм В общем пофиг на такое незначительное изменение , A.Stahl (ok), 08:04 , 13-Авг-19, (24) +3 Туда им и дорога Прощайте продавцы воздуха , Ilya Indigo (ok), 23:47 , 12-Авг-19, (2) +11 // На сколько я понимаю, они не воздух продавали, а услугу документы проверены ве, абв (?), 02:30 , 13-Авг-19, (14) +9 // Но по факту - толку никакого, Crazy Alex (ok), 04:06 , 13-Авг-19, (18) +3 ок, BlackRot (?), 23:53 , 12-Авг-19, (3) ну вот одним решением похронили twate, comodo, geotrus и другие компании, которы, andy (??), 23:58 , 12-Авг-19, (4) +6 // Сертификат безопасности и его маркировка в браузере, ну как бы, не совсем тоже с, Аноним (6), 00:36 , 13-Авг-19, (6) +1 // А кому он теперь будет нужен, если пользователь не увидит разницу , Гентушник (ok), 02:04 , 13-Авг-19, (9) +2 // Не увидит, если не кликнит по значку Кому надо тот кликнит У вас с этим пробле, Аноним (10), 02:24 , 13-Авг-19, (10) –2 Знаю знаю, правильно кликнЕт Не придирайтесь , тот же Аноним (?), 02:28 , 13-Авг-19, (13) От слова 171 Клика группа людей 8212 шайка, банда, компания или сообществ, Алконим (?), 10:09 , 15-Авг-19, (96) Почему вас так беспокоят мои проблемы Обрадую вас - у меня проблем с этим нет Ч, Гентушник (ok), 02:39 , 13-Авг-19, (15) +1 Где вы прочитали о моем беспокойстве относительно ваших проблем , Аноним (16), 03:02 , 13-Авг-19, (16) –3 Мне о таком факте ничего неизвестно Можно на пруф глянуть , Аноним (17), 03:10 , 13-Авг-19, (17) +1 У своей бабушки спроси как часто она кликает на этот значок , Аноним ещё один (?), 22:48 , 13-Авг-19, (89) И до этих изменений для большинства пользователей это выглядит одинаково Им поф, Аноним (37), 10:16 , 13-Авг-19, (37) может потому, что хорошо понимали, из какой кассы им сегодня платят вранье Выпу, пох. (?), 10:28 , 13-Авг-19, (41) –3 Крупный евробанк не умеет спешно перевыпущенный сертификат так же быстро менять , имя (?), 17:14 , 13-Авг-19, (78) охотно верю и рад бы чтобы так у всех - потому что не менять надо, а паниковат, пох. (?), 17:53 , 13-Авг-19, (80) –1 узнал автора по манере общаться , Аноним (87), 20:17 , 13-Авг-19, (87) Если эта маркировка не будет отображаться ни в одном браузере или чтобы её увиде, Kuromi (ok), 05:47 , 13-Авг-19, (20) +1 Comodo же уже всё Не живут этим давно, Аноним (12), 02:27 , 13-Авг-19, (12) Наоборт Раньше платили за зелёный значок, теперь будут платить за то, чтобы не , Your Anonymous (?), 17:42 , 13-Авг-19, (79) –1 заблуждение, замешательство, недоверие это вообще что , Аноним (5), 00:24 , 13-Авг-19, (5) –1 так непонятно, как же империя добра будет бороться с accounts google com amp , Аноним (7), 00:47 , 13-Авг-19, (7) +4 // и да, самоподписным серитфикатам вообще доверия нет, Аноним (7), 00:48 , 13-Авг-19, (8) мы и не собирались Мы собирались подменять домен в поле url, если ты не в курсе, гугель (?), 10:15 , 13-Авг-19, (36) +1 А я пользовался Например, когда на сайт банка заходишь, то сразу видно что это т, абв (?), 02:25 , 13-Авг-19, (11) +14 Таки не одобряю 85 пользователей интернета не умеют в интернет, это я и без ис, Livid (?), 04:10 , 13-Авг-19, (19) +15 // История человечества вроде бы ясно дает понять что пора бы на роль образования к, Hewlett Packard (?), 07:55 , 13-Авг-19, (21) +1 // Только вот на массовый гипноз массы не согласны, к сожалению , НяшМяш (ok), 13:52 , 13-Авг-19, (62) // как то есть не согласны , Кашпировский (?), 17:56 , 13-Авг-19, (81) Ну если по телеку вещать стань нормальным человеком , то все будут пролистывать, НяшМяш (ok), 23:33 , 13-Авг-19, (90) а если вещать по телеку для того чтоб похудеть к лету надо всего лишь переводит, JL2001 (ok), 19:45 , 24-Авг-19, (107) Сделали бы в браузере набор профилей с дефолтными настройками новичек, опытный,, Дегенератор (ok), 07:58 , 13-Авг-19, (22) +2 // Представил себе прохождение браузера на уровне Nightmare , Омномним (?), 09:16 , 13-Авг-19, (26) +7 // Это где ты закрываешь попап-баннеры а они респавнятся каждые 10 секунд причем , Аноним (33), 10:07 , 13-Авг-19, (33) +2 Товарищ Артифишел Интеледженс сказал под ковер, значит - под ковер Привыкайте , OpenEcho (?), 08:03 , 13-Авг-19, (23) // это не артифиш, это менеджер гугля, вполне из кожи и костей, и с вполне понятной, пох. (?), 10:14 , 13-Авг-19, (35) Вопреки заплюсованному мнению, я считаю, что если эта дополнительная информация , timur.davletshin (ok), 09:00 , 13-Авг-19, (25) // Никакой защиты от EV нет Ты сам-то заметишь, зайдя на гитхаб, что плашка EV отс, Аноним (37), 10:21 , 13-Авг-19, (39) –2 // В github может и не обращу внимание, но в банке абсолютно точно JS исполнился , timur.davletshin (ok), 10:46 , 13-Авг-19, (46) –1 // 1108 то всегда было опасным , анон (?), 14:43 , 13-Авг-19, (64) То есть мы сначала делаем авторизацию через 10 редиректов на разные непонятные д, Аноним (27), 09:28 , 13-Авг-19, (27) +5 // у гугля нет с этим никаких проблем Они старательно приводят к ситуации, когда а, пох. (?), 10:34 , 13-Авг-19, (44) +2 // они так готовят народ к мешсетям и онионсайтам у которых толковых адресов не быв, JL2001 (ok), 19:52 , 24-Авг-19, (108) Я сам эту громадную строку прятал через userchrome css начиная с самых ранних ве, VEG (ok), 09:46 , 13-Авг-19, (28) // Ничего, и с доменом в адресной строке уже стараются бороться иные гейские GUI б, В (?), 09:50 , 13-Авг-19, (29) –1 Домен нынче может содержать национальный символ, очень похожий на латинский и ФС, timur.davletshin (ok), 09:57 , 13-Авг-19, (30) +1 // EV от этого не защищает Защитит network IDN_show_punycode , Аноним (37), 10:24 , 13-Авг-19, (40) –1 // EV от этого прекрасно защищает Но ты думаешь что это просто зелененькая полоска, пох. (?), 10:31 , 13-Авг-19, (42) +2 Таки не защищает Потому что на него никто не смотрит А пуникод - отлично показ, Crazy Alex (ok), 11:52 , 13-Авг-19, (51) ну если дальше опеннета не ходить, то да, конечно А если банально заплатить за э, пох. (?), 12:27 , 13-Авг-19, (54) –1 Понятия не имею, за пределами России оно, видать, нафиг никому не нужно Что-то , Crazy Alex (ok), 15:50 , 13-Авг-19, (69) какие языки ты знаешь на уровне воспользоваться сайтом для отслеживания посылки , пох. (?), 16:32 , 13-Авг-19, (73) –1 я смотрю Точнее, не смотрю, но замечу что строка не такая как обычно В устаревш, пох. (?), 12:57 , 13-Авг-19, (60) +2 Ну, если разрабатывать с ориентацией на тебя - то основная масса пользователей с, Crazy Alex (ok), 15:53 , 13-Авг-19, (70) можно - просто на вменяемых Невменяемых все равно победить невозможно, пора уже, пох. (?), 16:35 , 13-Авг-19, (74) –1 нет не защищает потому что EV сертификат от обычного отличается всего парой фла, анон (?), 14:48 , 13-Авг-19, (65) и как, техник, много у тебя лично уже EV сертификатов вот и я так думаю что ноль, пох. (?), 16:36 , 13-Авг-19, (75) –2 а как часто тебя ногами пиз9ят кто ж спорит что при наличии ломика многое перес, JL2001 (ok), 19:59 , 24-Авг-19, (109) 1 Я про пунникод написал2 Ну получи EV на такой домен, посмотрим , timur.davletshin (ok), 10:31 , 13-Авг-19, (43) Всего-то надо перевести в шестнадцатиричный вид и убедиться, что ни одна из букв, Алексей (??), 11:47 , 13-Авг-19, (50) // Разве в доменах можно смешивать латиницу и кириллицу , Аноним (77), 16:52 , 13-Авг-19, (77) Не надо, если там хоть одна не латинская буква, то браузер пишет вместо адреса x, Аноним (91), 10:12 , 14-Авг-19, (91) казах посередине аплодирует стоя, Аноним (31), 10:00 , 13-Авг-19, (31) +3 // это ненадолго Мурзила уже выводит предупреждения что certificate issuer not re, пох. (?), 10:18 , 13-Авг-19, (38) ну и что, у кого-то еще есть сомнения, на чьи денежки гуляет летсшиткрипт и кто , пох. (?), 10:02 , 13-Авг-19, (32) +1 // Как ты себе представляешь показ EV плашки, протокол и домен с url в мобильном бр, Аноним (37), 10:45 , 13-Авг-19, (45) +2 // где в новости хоть строчка о твоей любимой секс-игрушке их совсем не жалко - их , пох. (?), 12:45 , 13-Авг-19, (56) –1   // Напомни, пожалуйста, о чём ты мимопроходил , ШУЕ (?), 15:25 , 13-Авг-19, (66)   манипуляция субдоменами иногда давала интересные возможности перехватить корнево, пох. (?), 16:41 , 13-Авг-19, (76)   А новость только про мобильный браузер Или в лучших традициях веб 3 0 сделаем сн, Аноним (58), 12:49 , 13-Авг-19, (58) вот кстати имя из EV-серта показывать вместо домена смысл имеет имхо , JL2001 (ok), 20:05 , 24-Авг-19, (110) Let s Encrypt гуляет на деньги Google, Mozilla и целого ряда других организаций , VEG (ok), 11:07 , 13-Авг-19, (48) +2 // ведь ты любишь гoвна с лопаты полным хлебальником - лишь бы на халяву P S чуть, пох. (?), 12:47 , 13-Авг-19, (57) +1 И если сейчас я могу отличить сертификат-бесплатную добавку к домену от сертифик, Аноним (58), 12:54 , 13-Авг-19, (59) +2 // все идет к тому, что ты его скоро получить не сможешь - не у кого будет Именно р, пох. (?), 13:02 , 13-Авг-19, (61) –1 Была уже такая история, со скрытием протокрла На последнех фаерфоксе, что в хр р, Аноним (34), 10:10 , 13-Авг-19, (34) Теперь зайдя на сайт банка будет непонятно правильный это сайт или кто Молодцы , Аноним (47), 10:53 , 13-Авг-19, (47) +1 // Смотрите на домен Только он показывает где вы, а не имя организации, на которую, VEG (ok), 11:08 , 13-Авг-19, (49) +1 // https www sberbank ru https www sbеrbank ru https www sbеrbаnk ru , Алексей (??), 12:14 , 13-Авг-19, (53) +5 // Два других приведённых вами домена не показываются в том виде как вы их привели , VEG (ok), 12:20 , 16-Авг-19, (100) домен показывает только куда вы хотели попасть - отвечать может совсем другой хо, aa (?), 12:34 , 13-Авг-19, (55) +3 // Четыре восьмёрки и нет проблем , Аноним (91), 15:25 , 13-Авг-19, (67) –6 уровень экспертов опеннета , ага, Аноним (82), 18:00 , 13-Авг-19, (82) Но если злоумышленник подменит ответ от DNS, он всё равно на своём сервере не см, VEG (ok), 12:21 , 16-Авг-19, (101) Весь этот EV-phishing - это фигня полная EV сделано для одного - держать получа, Аноним (52), 12:00 , 13-Авг-19, (52) // Никто не мешает получить ООО МикроСофт зареганному на бомжа получить на остров, forum reader (?), 14:37 , 13-Авг-19, (63) –1 // У бомжа адреса нет квартиры документы о владении которой проверят Бомжу покуп, Аноним (52), 16:05 , 13-Авг-19, (71) // чего это зря На импортных помойках жить в общем-то неплохо И никакого тебе хож, пох. (?), 18:13 , 13-Авг-19, (83) –1 Для EV сертификата это не требуется Нужен несложный пакет документов, который н, forum reader (?), 22:16 , 13-Авг-19, (88) у них названия тоже под ключ Как зарегистрируешь ооо с юникод-символом похожим, пох. (?), 12:27 , 14-Авг-19, (92) Это не ИП Название будет то, какое закажешь Регистрация домена с юникод-симв, forum reader (?), 09:52 , 15-Авг-19, (95) +1 в зелененькой хрени там где она еще осталась будет - название ООО, а не твой д, пох. (?), 14:53 , 15-Авг-19, (97) Верно Название ООО Латиницей Согласно правил транслитерции Так, как оно закр, forum reader (?), 09:07 , 16-Авг-19, (98) +1 ну и На google inc ни разу не будет похоже как оно автоматически заполнится, , пох. (?), 12:03 , 16-Авг-19, (99) Тебе осталось только 1 закрыть локальные дочки ггула, как то google ag, ooo Гуг, forum reader (?), 13:02 , 16-Авг-19, (103) +1 они ими когда-либо подписывали сертификаты Вот и мне кажется, что разьве что ка, пох. (?), 15:46 , 16-Авг-19, (105) Подписывали, пока не стали сами СА Сразу после goiogle inc, так то они Google L, forum reader (?), 17:20 , 16-Авг-19, (106) +1 почему до сих пор не сделали штуку как в onion-адресах типа что домен - это то л, ШУЕ (?), 15:35 , 13-Авг-19, (68) // Адреса страшные получаются, такие всех клиентов отпугнут , Аноним (52), 16:07 , 13-Авг-19, (72) Ахаха, вот это кидок Стригли-стригли за EV, и вдруг - опаньки Есть подозрение,, Онаним (?), 19:44 , 13-Авг-19, (86) // не стригли , а предоставляли вполне себе понятные нотариальные, заметим, и по , пох. (?), 12:29 , 14-Авг-19, (93) +1 // Замечу, что EV продавали и продают по совершенно непонятным ценам , VEG (ok), 12:29 , 16-Авг-19, (102) // чего непонятного-то - к нотариусу еще ни разу не было повода обращаться Сходи - , пох. (?), 15:43 , 16-Авг-19, (104) +1 Ходил Цены были адекватными , VEG (ok), 13:46 , 26-Авг-19, (111) И раньше смысла не было для большинства https www troyhunt com extended-valida, Аноним (37), 14:28 , 14-Авг-19, (94) 1,2,3,4,5,7,11,19,25,27,28,31,32,34,47,52,68,86

Сообщения

[Сортировка по времени | RSS]

	56. "В Chrome 77 и Firefox 70 будет прекращена маркировка сертифи..."	–1 +/–
	Сообщение от пох. (?), 13-Авг-19, 12:45
	> Как ты себе представляешь показ EV плашки, протокол и домен с url > в мобильном браузере? где в новости хоть строчка о твоей любимой секс-игрушке? > Более половины посещений веба - мобилки, дальше только увеличение мобилок и их совсем не жалко - их в любом случае поимеют, не так так этак. Не вижу зачем им вообще какая-то там адресная строка - "серя, покажи котиков!". Правда, что мешало доносить эту информацию иными путями (хоть рамку отрисовать другим цветом) - кроме идиотизма разработчиков, не знаю. Но речь, если ты со своей мобилкой пропустил строчку - о вполне себе десктопных версиях. А на мобилках браузер используется только для одного - открыть гуглоогрызкостор и "установить приложению". Причем скоро уже повсеместно и намертво, и никаким другим образом новые чудо-сайты на мобиле открываться не будут. > Если кто-то хочет платить за воздух, продолжайте убеждать себя, что юзеры обращают мальчик, ты - идиот. _Я_ обращаю внимание, а на твоих тyпорылых юзеров мне наcpaть с верхней полочи (и что характерно - гуглю тоже, он вовсе не ради их безопастносте старается). И _мне_ важно было иметь эту возможность, а не дать тебе сэкономить три копейки на EV. > И альтернативы LE не нужны. Зачем всякие комоды и ноунеймы? Чтобы плодить затем что я не хочу сливать всю информацию о себе, доходит? Более того, я и своих пользователей подставлять не хочу. > точки отказа, когда любой из сотен CA может выпустить валидный сертификат доо-дооо, вот летсшиткрипта-то непогрешима. Она-то точно такого не сделает. (и протоколы у нее, конечно же, неуязвимы-неуязвимы. А что их разок почти поймали на том же, на чем startssl - это уже и гугль не помнит - видимо, старательно помогали забыть) > на твой домен? Ты же видел список контор, которым по дефолту > доверят твой и твоих юзеров браузер? А контроль и так не и? Это повод слить все в одну? > в их руках был, не тешься иллюзиями. От того что будет > только LE - никаких новых минусов не появится. Останутся старые минусы, повторяю: для меня минусов три: слитие данных о моих пользователях помойной конторе, исполнение кривого рукожопого кода на моем сервере с правами, которых у кода быть вообще не должно, они должны быть только у людей очень ограниченного круга, и до кучи - невозможность хотя бы для доверенных сайтов зафиксировать сертификат, а не идиотский "CA". > которые есть и сейчас. Но парочка из минусов исчезнет. Зачем ты я не вижу ни одного минуса, который исчезнет. Кроме твоего желания сэкономить три копейки и дерьма хапнуть побольше, побольше, зато на халяву. > И почему ты собрался сбегать на всякие другие CA? Всё равно LE LE не будет выпускать сертификат на мой домен. У них совершенно другой способ все обо мне знать и о моих пользователях тоже. > не обезопасишь тем, что не будешь использовать LE. И OCSP-сервер твоего > CA сольет данные твоих юзеров третьим лицам (большинство из них вообще пока этих CA было много - у третьих лиц кошель бы треснул за каждым гоняться. Но вот очень скоро их останется ровно один, остальные - доступны только правительственным организациям и транснациональным операторам связи. > с гуглхрома заходят, да?). Твои страхи и действия иррациональны и не ему техническую информацию - он мне "страхи иррациональны". Иди проспись.
	Ответить | Правка | Наверх | Cообщить модератору

	66. "В Chrome 77 и Firefox 70 будет прекращена маркировка сертифи..."	+/–
	Сообщение от ШУЕ (?), 13-Авг-19, 15:25
	> затем что я не хочу сливать всю информацию о себе, доходит? > Более того, я и своих пользователей подставлять не хочу. > LE не будет выпускать сертификат на мой домен. У них совершенно другой способ все обо мне знать и о моих пользователях тоже. > и протоколы у нее, конечно же, неуязвимы-неуязвимы. А что их разок почти поймали на том же, на чем startssl - это уже и гугль не помнит - видимо, старательно помогали забыть Напомни, пожалуйста, о чём ты? *мимопроходил*
	Ответить | Правка | Наверх | Cообщить модератору

	76. "В Chrome 77 и Firefox 70 будет прекращена маркировка сертифи..."	+/–
	Сообщение от пох. (?), 13-Авг-19, 16:41
	>> и протоколы у нее, конечно же, неуязвимы-неуязвимы. А что их разок почти поймали на том же, на >> чем startssl - это уже и гугль не помнит - видимо, старательно помогали забыть > Напомни, пожалуйста, о чём ты? манипуляция субдоменами иногда давала интересные возможности перехватить корневой - чисто теоретические, поскольку если ты даешь пользователю свободно создавать субдомены - тебя и так поимеют. Ну и acmev1 не просто так стараются выпилить как можно быстрее, ага.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема