Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Digicert отзывает 50 тысяч TLS-сертификатов с расширенной верификацией , opennews (??), 10-Июл-20, (0) [смотреть все] Диверсия , Аноним (1), 18:47 , 10-Июл-20, (1) // Саботаж, Аноним (9), 21:56 , 10-Июл-20, (9) +3 Бритва Хенлона , Аноним (21), 11:19 , 12-Июл-20, (21) Есть только два типа центров сертификации Let 8217 s Encrypt и ненужный мусор,к, Аноним (2), 19:04 , 10-Июл-20, (2) –10 // И собственные сертификаты для ограниченного круга лиц и служб , Повидло19 (?), 19:26 , 10-Июл-20, (3) +2 Есть два типа людей те, которые делят всё на два типа, и те, которые такой глуп, Аноним (4), 19:37 , 10-Июл-20, (4) +21 // И среди тех, кто такой глупостью не занимается, есть множество людей которые дел, A.Stahl (ok), 20:12 , 10-Июл-20, (5) +2 Есть два типа языков программирования с явной типизацией и с неявной , InuYasha (??), 11:31 , 11-Июл-20, (16) // Есть только один тип с явной типизацией Остальное - мусор, не заслуживающий вни, БНОПНЯ (?), 18:01 , 11-Июл-20, (18) +1 и даже с явной типизацией есть два типа, жрущих ресурсы системы мусор и сборщик, заминированный тапок (ok), 15:31 , 13-Июл-20, (28) А как же https www buypass com , Сейд (ok), 20:47 , 10-Июл-20, (7) +1 заметим, товарищи, потом этот аноним этими же самыми руками будет рассказывать н, Михрютка (ok), 21:30 , 10-Июл-20, (8) +5 Скрыто модератором, эти ваши интернеты (?), 22:01 , 10-Июл-20, (10) –1 // Скрыто модератором, Аноним (11), 23:11 , 10-Июл-20, (11) +3 Скрыто модератором, OpenEcho (?), 00:40 , 11-Июл-20, (13) +2 Суббота хорошо Рабует только, что браузеры в массе своей болт клали на проверк, Аноним (12), 23:56 , 10-Июл-20, (12) –1 В чем разница между самоподписным сертификатом и lests encrypt Кроме как в зелён, Аноним (15), 08:27 , 11-Июл-20, (15)   // В том что люди, заходя на самоподписанный сайт, будут срать кирпичами от STOP R, InuYasha (??), 11:34 , 11-Июл-20, (17)   // Небыдлу плевать на MITM , Аноним (21), 11:25 , 12-Июл-20, (23)   А можно поподробнее мнение профессионала на тему как утекает приватный ключ, есл, юзер леценкрипта (?), 18:23 , 11-Июл-20, (19) +1   // очень просто это ты думаешь, что отправляется только что-то там, что тебе показ, ваш К.О. (?), 10:30 , 12-Июл-20, (20) –3   // Если ты такой болван, что используешь certbot-auto, это не значит, что все остал, Аноним (21), 11:27 , 12-Июл-20, (24) +1   ЦА выписывающему сертификат зачем нужен приватный когда можно выписать себе друг, Аноним (25), 15:43 , 12-Июл-20, (25)   А это далеко не единственная и не главнвя причина не использовать certbot-auto , Аноним (21), 21:13 , 12-Июл-20, (27)   В том, что мозги надо иметь, чтобы понимать, почему иконка зелёная, и что происх, Аноним (21), 11:24 , 12-Июл-20, (22) +1   Хром и мозила убили EV сертификаты отображая в браузере как обычный бесплатные L, Аноним (25), 15:46 , 12-Июл-20, (26) // У меня рядом со значком замка отображается название организации для EV-сертифика, Аноним (21), 18:09 , 13-Июл-20, (29) // Вместо жирной зелёной строки теперь такое же как у всех серенький замочек Отличи, Аноним (30), 23:20 , 13-Июл-20, (30) // 68 10 0esr пока вполне актуален Причём 68 версия вышла в 2019 году, так что ска, Аноним (21), 21:34 , 14-Июл-20, (31) 1,2,12,15,26

Сообщения

[Сортировка по времени | RSS]

15. "Digicert отзывает 50 тысяч TLS-сертификатов с расширенной ве..."	+/–
Сообщение от Аноним (15), 11-Июл-20, 08:27
В чем разница между самоподписным сертификатом и lests encrypt?Кроме как в зелёной иконке и немалой вероятностью, что ваш приватный ключ уже не такой и приватный?
Ответить | Правка | Наверх | Cообщить модератору

	17. "Digicert отзывает 50 тысяч TLS-сертификатов с расширенной ве..."	+/–
	Сообщение от InuYasha (??), 11-Июл-20, 11:34
	В том что люди, заходя на самоподписанный сайт, будут срать кирпичами от "STOP RIGHT THERE CRIMINAL SCUM!" на весь экран в своём неуютном хроме. Маленькую ссылочку "continue to the site" многие даже искать не станут. А уж читать сертификат и понимать, почему он вызвал такой алерт - и подавно. Вывод: если твоя ЦА - быдло - покупай цердефекаты.
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Digicert отзывает 50 тысяч TLS-сертификатов с расширенной ве..."	+/–
	Сообщение от Аноним (21), 12-Июл-20, 11:25
	> если твоя ЦА - быдло - покупай цердефекаты. Небыдлу плевать на MITM?
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Digicert отзывает 50 тысяч TLS-сертификатов с расширенной ве..."	+1 +/–
	Сообщение от юзер леценкрипта (?), 11-Июл-20, 18:23
	А можно поподробнее мнение профессионала на тему как утекает приватный ключ, если отправляется только подписанный этим ключом запрос на выпуск LE-сертификата?
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	20. "Digicert отзывает 50 тысяч TLS-сертификатов с расширенной ве..."	–3 +/–
	Сообщение от ваш К.О. (?), 12-Июл-20, 10:30
	очень просто: это ты думаешь, что отправляется только что-то там, что тебе показалось правильным. А самообновляющийся (!) код шитбота (имеющий полный доступ ко всем твоим ключам, которые, кстати, сам же и сгенерит как ему хочется) отправит то, что ему скажет хозяин. И, кстати, тут же снова обновится, никакого палева. Хотя, разумеется, "тысясигласс" не заметит даже если прямо в открытую его сливать - как не замечал пять лет грепа по json в "простой, надежной, безопасной, с минимумом сторонних зависимостей" альтернативе шитбота. А меж тем закон о бэкдорах успешно миновал сенат.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Digicert отзывает 50 тысяч TLS-сертификатов с расширенной ве..."	+1 +/–
	Сообщение от Аноним (21), 12-Июл-20, 11:27
	> это ты думаешь, что отправляется только что-то там, что тебе показалось правильным. А самообновляющийся (!) код шитбота (имеющий полный доступ ко всем твоим ключам, которые, кстати, сам же и сгенерит как ему хочется) отправит то, что ему скажет хозяин. И, кстати, тут же снова обновится, никакого палева. Если ты такой болван, что используешь certbot-auto, это не значит, что все остальные такие же.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Digicert отзывает 50 тысяч TLS-сертификатов с расширенной ве..."	+/–
	Сообщение от Аноним (25), 12-Июл-20, 15:43
	ЦА выписывающему сертификат зачем нужен приватный когда можно выписать себе другой, а среди логов  обновлений сертификатов каждый месяц найди где ты обновлял а где ЦА для себя.
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Digicert отзывает 50 тысяч TLS-сертификатов с расширенной ве..."	+/–
	Сообщение от Аноним (21), 12-Июл-20, 21:13
	А это далеко не единственная и не главнвя причина не использовать certbot-auto.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Digicert отзывает 50 тысяч TLS-сертификатов с расширенной ве..."	+1 +/–
	Сообщение от Аноним (21), 12-Июл-20, 11:24
	В том, что мозги надо иметь, чтобы понимать, почему иконка зелёная, и что происходит с приватным ключом (а чего не происходит).
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема