https://www.opennet.me/openforum/vsluhforumID3/109476.html Компания Mozilla предупредила (https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/) пользователей о скором прекращении доверия к части сертификатов одного их крупнейших китайских удостоверяющих центров WoSign, а также скрыто купленному им удостоверяющему центру StartCom. Начиная с Firefox 51, релиз которого намечен на 24 января 2017 года, сайты, использующие сертификаты WoSign и StartCom, выписанные после 21 октября 2016 года, будут помечаться как небезопасные. <br><br><br>Кроме того, будет прекращено доверие к ранее выписанным задним числом сертификатам (https://bugzilla.mozilla.org/show_bug.cgi?id=1309707#c2) WoSign и StartCom, использующим цифровые подписи на базе SHA-1. В дальнейшем планируется полностью удалить завязанные на SHA-1 корневые сертификаты WoSign, но время их удаления пока не определено и может быть соотнесено с планами переводу клиентов на новые корневые сертификаты. При отсутствии действий по замене сертификатов, Mozilla оставляет за собой право удалить https://www.opennet.me/openforum/vsluhforumID3/109476.html#124 Mon, 07 Nov 2016 07:21:16 GMT &gt; на сервере стоит bginx 1.0.9. выпущен, минуточку, 5 лет назад. <br><br>Покажите хоть одну дыру в nginx 1.0.9, серьёзных дыр в нём не было. А вот в более новых версиях, обросших http2 и прочим кодом не из рук Сысоева не факт, что дыр меньше и найдут их в первую очередь.<br><br> https://www.opennet.me/openforum/vsluhforumID3/109476.html#123 Mon, 07 Nov 2016 07:18:39 GMT &gt; хех в первые вижу на опёнке https ))) <br>&gt; пс: врубите блин HSTS <br><br>если включить HSTS, то в ближайшие полгода ты не сможешь перейти обратно на работу сайта по http. <br> https://www.opennet.me/openforum/vsluhforumID3/109476.html#122 Mon, 07 Nov 2016 07:15:23 GMT &gt; Он уже давно тыква, посмотрите отчет об уязвимостях https://dev.ssllabs.com/ssltest/analyze.html?d=www.opennet.ru&hideResults=on <br>&gt; он уже дыра на дыре <br><br>Это не уязвимости, а настройки HTTPS. Не нужно слепо верить нагнетаемой вокруг HTTPS истерии, все эти проблемы очень специфичны и требуют колоссальных ресурсов для атаки. Того что есть более чем достаточно для защиты паролей на форуме и блокирования прослушки. Какая вам разница расшифруют ваш трафик за пол года на огромном кластере или за 1000 лет, в любом случае делать это никто не будет, так как нецелесообразно. <br><br>&gt; нет же, авторизация по http. мрак <br><br>Вам предоставлен выбор, хотите защиты обращайтесь по HTTPS, не хотите по HTTP. Вы же предлагайте всех загнать в одно стойло и лишить возможности заходить на сайт тех, у кого заблокирован HTTPS или подменяются сертификаты.<br><br><br> https://www.opennet.me/openforum/vsluhforumID3/109476.html#121 Mon, 07 Nov 2016 07:07:06 GMT &gt; т.е. https://opennet.ru скоро превратится в тыкву?<br><br>Он уже давно тыква, посмотрите отчет об уязвимостях https://dev.ssllabs.com/ssltest/analyze.html?d=www.opennet.ru&hideResults=on<br><br>он уже дыра на дыре<br><br>ну раз есть https, то почему бы хотя бы не логинить пользователей через https. нет же, авторизация по http. мрак<br><br>на сервере стоит bginx 1.0.9. выпущен, минуточку, 5 лет назад. там админ вообще супер наивный человек. поражаюсь, как еще не поломали. видимо, просто интереса никакого нет<br><br>2011-11-01<br>nginx-1.0.9 stable version has been released.<br> https://www.opennet.me/openforum/vsluhforumID3/109476.html#120 Sun, 30 Oct 2016 18:22:31 GMT Не понял смысла вопроса в приложении к дискуссии.<br> https://www.opennet.me/openforum/vsluhforumID3/109476.html#119 Sat, 29 Oct 2016 14:22:53 GMT ссылки не вижу<br> https://www.opennet.me/openforum/vsluhforumID3/109476.html#118 Sat, 29 Oct 2016 03:26:55 GMT А что мешает вирусописателям скриптом менять сертификаты?<br> https://www.opennet.me/openforum/vsluhforumID3/109476.html#117 Fri, 28 Oct 2016 17:12:02 GMT Начать лучше таки с учебника русского языка.<br> https://www.opennet.me/openforum/vsluhforumID3/109476.html#116 Thu, 27 Oct 2016 18:41:26 GMT Вот здесь попробуйте<br>https://crt.sh/<br>