https://opennet.me/openforum/vsluhforumID3/121078.html Разработчики проекта Chromium внесли изменение, прекращающее доверие к TLS-сертификатам, время жизни которых превышает 398 дней (13 месяцев). Ограничение будет действовать только для сертификатов, выписанных начиная с 1 сентября 2020 года. Для полученных до 1 сентября сертификатов с длительным сроком действия доверие будет сохранено, но ограничено 825 днями (2.2 года)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53250<br> https://opennet.me/openforum/vsluhforumID3/121078.html#251 Wed, 26 Aug 2020 18:26:57 GMT &gt; Реально, а как теперь быть с аппаратами у которых web-интерфейс и срок <br>&gt; эксплуатации комплекса до следующей модернизации 6-7 лет?<br><br>Скорее закладывать доступ со столь же тщательно замороженой станции управления в соответствующем VLAN...<br> https://opennet.me/openforum/vsluhforumID3/121078.html#250 Wed, 26 Aug 2020 17:19:21 GMT Ну у проекторов и т.п. тоже есть web-интерфейс. Это не критичное оборудование, это не серверная инфраструктура и (что впрочем логично) не всегда их обслуживают люди связанные с ИТ.<br>Сейчас при любой попытке зайти на некоторые аппараты приходится читать что в конце года flash перестанет работать, так теперь еще и сертификаты каждый год по ним раскладывать =(<br> https://opennet.me/openforum/vsluhforumID3/121078.html#249 Wed, 26 Aug 2020 17:02:55 GMT И это тоже, да. Про это я совсем забыл. Я больше имел в виду trusted internal infrastructrue, где обновление сертификата очень проблематичная вещь с точки зрения процедуры, потому что оно должно быть незыблемо, любые случайные изменения - уже incident.<br> https://opennet.me/openforum/vsluhforumID3/121078.html#248 Wed, 26 Aug 2020 16:32:53 GMT Реально, а как теперь быть с аппаратами у которых web-интерфейс и срок эксплуатации комплекса до следующей модернизации 6-7 лет? Закладывать сервисный контракт каждый год по замене сертификатов на точках доступа/серверах последовательных портов/логических реле? Там в интернет ходит в лучшем случае один комп, который может внезапно (или планово) обновлений хапнуть.<br> https://opennet.me/openforum/vsluhforumID3/121078.html#244 Wed, 01 Jul 2020 15:40:01 GMT ты хочешь заставить людей описать ВСЕ модели угроз, которые уже были или будут?<br>наивный вьюноша. написано же, просто не пускают к сертификатам ничего, кроме рук через анально огороженный вход. при этом остаётся только руткит, утечка из софта или инсайдер, а большинство оставшихся даже пока не известных моделей угроз благополучно курят в сторонке<br> https://opennet.me/openforum/vsluhforumID3/121078.html#241 Tue, 30 Jun 2020 20:10:05 GMT У меня https с самоподписным сертификатом есть только потому что есть доступ с авторизацией через вебдав к данным которые не являются публичными.<br> https://opennet.me/openforum/vsluhforumID3/121078.html#240 Tue, 30 Jun 2020 19:07:49 GMT Его нет только у того кто не работает.<br> https://opennet.me/openforum/vsluhforumID3/121078.html#239 Tue, 30 Jun 2020 15:46:21 GMT Возможно. Либо API оставят только для партнёрок, как некоторые уже сделали.<br> https://opennet.me/openforum/vsluhforumID3/121078.html#238 Tue, 30 Jun 2020 15:01:39 GMT &gt; wifi-директ<br><br>Уже второй раз это слово повторяешь. Вот удачи тебе передать случайному человеку со случайным Android файл с помощью этого.<br>Удача сильно понадобится.<br>