forum.opennet.ru - "Устаревание корневого сертификата IdenTrust приведёт к потере доверия к Let's Encrypt на старых устройствах" (204)

"Устаревание корневого сертификата IdenTrust приведёт к потере доверия к Let's Encrypt на старых устройствах"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Устаревание корневого сертификата IdenTrust приведёт к потере доверия к Let's Encrypt на старых устройствах"	+/–
Сообщение от opennews (??), 27-Сен-21, 15:52
30 сентября в 17:01 по московскому времени истекает время жизни корневого сертификата компании IdenTrust (DST Root CA X3), который использовался для кросс-подписи корневого сертификата удостоверяющего центра Let's Encrypt (ISRG Root X1), контролируемого сообществом и предоставляющий сертификаты безвозмездно всем желающим. Перекрёстная подпись обеспечивала доверие к сертификатам Let's Encrypt на широком спектре устройств, операционных систем и браузеров в период интеграции собственного корневого сертификата Let's Encrypt в хранилища корневых сертификатов... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=55875
Ответить \| Правка \| Cообщить модератору

Оглавление

Никому верить нельзя , Аноним (2), 15:52 , 27-Сен-21, (2) +1

Мне можно , псевдонимус (?), 16:05 , 27-Сен-21, (11) –1
Но мне можно, Мюллер (?), 16:24 , 27-Сен-21, (17) +6
Иногда можно мне Но когда - не всегда понятно , Kusb (?), 18:21 , 27-Сен-21, (81)
Эти трое лгут, не верь им А вот мне - можно , Урри (ok), 20:54 , 27-Сен-21, (134) +2

Я настоящий Урри, не верь самозванцу, Аноним (138), 21:31 , 27-Сен-21, (138) –1
Ты говоришь правду Я лгу Даже сейчас , kusb (?), 08:29 , 28-Сен-21, (174) +3

Самое главное - не верить себе, Аноним (164), 04:24 , 28-Сен-21, (164) +1

И тут у большей половины читалок от Onyx boox отвалится половина сервисов, особе, Аноним (3), 15:54 , 27-Сен-21, (3) +7

Да будет тебе известно, что тот же литрес, как и питерпресс позволяют скачать мн, Аноним (3), 16:54 , 27-Сен-21, (36) +5

Какой бан Это не регистрант, это неймфаг, стыдобища и позор, пытающийся примаза, Аноним (137), 21:08 , 27-Сен-21, (137) +1

За себя пишите Я напокупал цифровых книг по скидкам в таких количествах, что мо, легальный читатель (?), 16:54 , 27-Сен-21, (37) +1

А можно узнать подробнее про этот ивент , Аноним (3), 17:01 , 27-Сен-21, (42) +1
Ну так выложи их на рутрекер , Аноним (-), 17:24 , 27-Сен-21, (56) +3

Большинство авторов которые я читаю уже на том свете, кому я должен донатить пок, кек (?), 17:11 , 27-Сен-21, (51) +12

Издательству которое отсканировало редакцию ещё с советских времён У кого купила, кек (?), 18:10 , 27-Сен-21, (75) +11
А что, если кто-то дал мне почитать книжку, то это кража уже , псевдонимус (?), 18:48 , 27-Сен-21, (89) +2

Без разрешения покойного фихтенгольца Или без разрешения авторов берестяных гра, псевдонимус (?), 19:17 , 27-Сен-21, (109) +4

Да стал я на издательство и сайтоклепов Сайт и я запилить могу Башлять мне или, псевдонимус (?), 19:19 , 27-Сен-21, (111) +1

А тейк про кражу хлеба когда будет , Ytrewq (?), 17:58 , 27-Сен-21, (70) +2

Вот-вот Они так кричали что пиратство воровство, что теперь никому не стыдно, AKTEON (?), 19:25 , 27-Сен-21, (115)

Велика Независимость , Kusb (?), 18:03 , 27-Сен-21, (71)

Нет Когда отваливается что-то во внутренней сети по внешним причинам, то это на, Kusb (?), 19:17 , 27-Сен-21, (110)

Ну и само осуждение копирования файлов - очень спорная вещь Если руководствоват, Kusb (?), 19:22 , 27-Сен-21, (112)

Для читалки не проблема У меня всё на SD-карте, например rsync-нул когда надо , Аноним (91), 18:50 , 27-Сен-21, (91)

Очень быстро надоедает дёргать туда-сюда карточку, ещё и держать что-то с кардри, Аноним (3), 19:53 , 27-Сен-21, (124) +1
Если книг много, очень быстро всё упирается в размер карточки, т к ещё не так д, Аноним (3), 19:54 , 27-Сен-21, (125)

А руками нельзя сертов докинуть , Аноним (91), 18:53 , 27-Сен-21, (94)

Без рут-доступа и перепрошивки - никак Та же беда случилась с Symbian-девайсами, Аноним (119), 19:42 , 27-Сен-21, (119)

Может вопрос дурацкий, в андроиде ничего не понимаю, но почему просто нельзя зак, Аноним (91), 19:49 , 27-Сен-21, (122)

Вероятно, туда блокируется запись , Аноним (130), 20:15 , 27-Сен-21, (130) –1
Можно Даже gui есть , pashev.me (?), 20:19 , 27-Сен-21, (132)
Не знаю, как на других устройствах, но на всех моих самсунгах, часть из которых , Аноним (164), 00:04 , 28-Сен-21, (156) +2

А там, случаем, не OpenSSL 1 0 2 или старее Тогда может понадобиться удалить ст, FSA (??), 09:47 , 28-Сен-21, (178)

Без проблем Именно удалить системные сертификаты нельзя, но можно отключить их , Аноним (164), 12:46 , 29-Сен-21, (193)

Если у тебя читалка от них, может ознакомишься https github com Hagb decryptB, Аноним (141), 22:14 , 27-Сен-21, (141)

Спасибо, посмотрю, Аноним (3), 08:34 , 28-Сен-21, (175)

Вообще не проблема Регаешь бесплатный аккаунт Cloudflare Пробрасываешь через н, Аноним (145), 22:38 , 27-Сен-21, (145) +1
16 04поддерживается то, что труп дубиана не поддерживается проблема дубина , псевдонимус (?), 16:08 , 27-Сен-21, (13) –1

GitHub уже выбросил из CI https github com actions virtual-environments issue, Аноним (119), 19:44 , 27-Сен-21, (120) +1

Вот это авторитет Целый гейзаб выбросил , псевдонимус (?), 20:05 , 27-Сен-21, (128) +2

Как вы относитесь к латентным , Аноним (141), 22:15 , 27-Сен-21, (142) –1

Как к Чикатило , псевдонимус (?), 04:38 , 28-Сен-21, (165)

Ну всяко поавторитетнее тебя и убунты вместе взятых , Аноним (151), 23:45 , 27-Сен-21, (151) –2

Да в каждой теме 129320 Постоянно недовольны выбрасыванием устаревших технолог, iPony129412 (?), 16:28 , 27-Сен-21, (21) –4

Ты уже выбросил устаревшую технологию круглых колес и перешел на треугольные , Аноним (-), 16:39 , 27-Сен-21, (26) +7

В прогрессивных странах отказываются от круглых колёс в пользу магнитов и ног Ш, Самый Лучший Гусь (?), 16:43 , 27-Сен-21, (29) –7

Рептилоиды с планеты Нибиру совсем не палятся Скорее, смахивает на Бал и Бол , Аноним (-), 17:30 , 27-Сен-21, (60) +7
На магнитах не везде можно поездить, квадро- и хексокоптеры рулят, уже скоро , ммнюмнюмус (?), 00:15 , 29-Сен-21, (191) +1

А в безвоздушном пространстве На Луне там какой-нибудь , rvs2016 (ok), 22:55 , 30-Сен-21, (209)

Найс соврал про нефункциональность и заодно приплел уязвимость , Аноним (-), 17:33 , 27-Сен-21, (61) +1
Уязвимое и нефункциональное это хттпс К сожалению многим приходится заворачиват, псевдонимус (?), 18:51 , 27-Сен-21, (92)
Эка тебя микрософт приучил хавать лишь самое свежее и еще не отлаженное на хомяч, Нанимас (?), 18:59 , 27-Сен-21, (97) +1

Так как это не столько протокол передачи файлов, сколько Windows-RPC с интерфейс, Аноним (181), 10:06 , 28-Сен-21, (181)

Но для треугольных колёс нужны дороги соответствующей формы и на таких дорогах к, Kusb (?), 18:26 , 27-Сен-21, (82)

ты как будто с гуглем не знаком - не надо ничего заменять, надо просто запретить, пох. (?), 18:48 , 27-Сен-21, (90) +2

Вот странность работающее выбрасывают в пользу несуществующего и как может быт, псевдонимус (?), 16:58 , 27-Сен-21, (40) +3

В Ubuntu обновление уже вышло https ubuntu com security notices USN-5089-2, кек (?), 17:12 , 27-Сен-21, (52)
Можно добавить сертификат, так что можно не выть , Kusb (?), 18:05 , 27-Сен-21, (72) +1
Вот там то как раз нет проблемы поменять сертификат Это только у проприетарщико, Аноним (138), 21:33 , 27-Сен-21, (139) +1

Скрыто модератором, Аноним (130), 15:57 , 27-Сен-21, (6) +4

Скрыто модератором, Аноним (8), 16:02 , 27-Сен-21, (8) +1

Скрыто модератором, Аноним (130), 16:27 , 27-Сен-21, (19) +1

Скрыто модератором, Аноним (24), 16:32 , 27-Сен-21, (24) +1

Скрыто модератором, _kp (ok), 16:44 , 27-Сен-21, (30) –2

Скрыто модератором, Аноним (24), 16:48 , 27-Сен-21, (34)

Скрыто модератором, псевдонимус (?), 17:02 , 27-Сен-21, (43) +2
Скрыто модератором, pofigist (?), 18:06 , 27-Сен-21, (73)

Скрыто модератором, Аноним (130), 18:26 , 27-Сен-21, (83) +2
Скрыто модератором, псевдонимус (?), 18:57 , 27-Сен-21, (96)
Скрыто модератором, Аноним (24), 19:02 , 27-Сен-21, (99)

Скрыто модератором, Аноним (20), 16:27 , 27-Сен-21, (20) +1

Скрыто модератором, Аноним (24), 16:32 , 27-Сен-21, (23)

Скрыто модератором, 1 (??), 16:45 , 27-Сен-21, (31)

Скрыто модератором, Аноним (24), 16:47 , 27-Сен-21, (32)

Скрыто модератором, Kusb (?), 18:09 , 27-Сен-21, (74) –1

Скрыто модератором, Аноним (24), 18:45 , 27-Сен-21, (88)

Скрыто модератором, Kusb (?), 19:30 , 27-Сен-21, (116)

Опять В прошлый раз отвалился 5 андроид, теперь отвалится ещё и 2 , Аноним (8), 15:58 , 27-Сен-21, (7)
К летсэндкрип впринципе мало доверия А новость лишь подтверждение -- доверять э, псевдонимус (?), 16:04 , 27-Сен-21, (10) –4

А чем это подтверждает именно эта новость Сертификаты должны устаревать, корнев, Аноним (24), 16:17 , 27-Сен-21, (16) +10

Что никакого у них плана б нет Вертели они всё legacy У Centos 7 кстати тоже п, Аноним (147), 23:00 , 27-Сен-21, (147) –1

То legacy, которое аффектится, давно уже закопать пора , Аноним (204), 12:35 , 30-Сен-21, (204)

Да-да, всё должно устаревать и переставать работать, для того чтобы Большой Брат, Аноним (210), 22:59 , 30-Сен-21, (210) +2

Ну так неси баблишко коммерческим УЦ, кто тебе мешает платить за воздух с тем же, Аноним (151), 23:47 , 27-Сен-21, (152) +1

Можно подумать лэдсэнгрипт некоммерческое , псевдонимус (?), 04:47 , 28-Сен-21, (166)

Я недавно столкнулся с фишинговым мошенническим сайтом под один крупный российск, Аноним (14), 16:13 , 27-Сен-21, (14)

Вот это да, реальная проблема, а не то, что большинство аноуннов тут пишет, Аноним (24), 16:33 , 27-Сен-21, (25) +2
Так LE и не обещает проверять все сайты, подписанные их сертификатом на наличие , Самый Лучший Гусь (?), 16:41 , 27-Сен-21, (28) +5
Защита от фишинга приносит много вреда и сама по себе скам, но нужна редко, но м, Kusb (?), 18:11 , 27-Сен-21, (76)

Залоговые аукционы -- это фишинг, или нет , lockywolf (ok), 08:08 , 28-Сен-21, (169)

Это лишь грит о том, что https не для доверия, а тока для шифрации , Аноним (168), 07:08 , 28-Сен-21, (168) +3

Для доверия DNSSEC, но в России не очень приживается, даже в банках , DmA (??), 09:35 , 02-Окт-21, (225) –1

letsencrypt выдал непоймикому сертификат на домен банка или домен просто похожи, Аноним (184), 12:49 , 28-Сен-21, (184)

У российского банка сайт https www namebank ru, мошенники зарегистрировали пох, Аноним (201), 05:46 , 30-Сен-21, (201)

Ну, а раньше и сертификатов не требовалось Let sEncrypt - только реакция на исте, Аноним (204), 12:45 , 30-Сен-21, (205)

Ребят, я вот в своё время, в 2010, когда крутил в руках старую мобилу кнопочную,, Аноним (24), 16:16 , 27-Сен-21, (15) +8

Там по-моему по 50 лет серты были, вот это ближе к реальному применению Я ещё т, Аноним (8), 16:40 , 27-Сен-21, (27) –1

Криптографические ключи не могут жить вечно Их нужно менять, и желательно почащ, Аноним (24), 16:50 , 27-Сен-21, (35) +1

Rsa там сколько лет, 50 уже До сих пор самый надёжный алгоритм А сколько уязви, Аноним (8), 17:07 , 27-Сен-21, (46)

По этому вопросу рекомендую читать Шнайера Шнайер это формулирует так Криптог, Аноним (24), 17:25 , 27-Сен-21, (57) +1

RSA Challenge закрыто в 2007-м с забавной формулировкой Из публичного RSA-250 , n00by (ok), 19:23 , 27-Сен-21, (113)
А где это используется в сельском хозяйстве С Старый советский анекдотДля всяк, Аноним (146), 22:48 , 27-Сен-21, (146)

Да уже почти Во-первых, длины ключей 50 и даже 10 лет назад были совсем другие, , Аноним (151), 23:52 , 27-Сен-21, (153)

можно поголвно внедрить днссек подобный механизм цепочки доверия а в записях у з, Sw00p aka Jerom (?), 22:07 , 27-Сен-21, (140)

Потому что ссл администрируется всякими коммерческими конторами ну, и летсенкри, lockywolf (ok), 08:11 , 28-Сен-21, (170)

Странно Почему вы не обсуждаете главную причину - возможность или невозможность, Kusb (?), 18:14 , 27-Сен-21, (77) +1

Да, тем и славен этот топик - аноны ополчились на устаревание сертификатов как н, Аноним (24), 18:37 , 27-Сен-21, (85)

Конец новости почитай где у них сертификаты привязаны к версии OpenSSL и станови, Аноним (147), 23:09 , 27-Сен-21, (148)

Для телефона нормально служить и сто лет, у меня где-то валяется старый советски, Аноним (177), 09:43 , 28-Сен-21, (177)

Этот самогенерируемый зонд кому-то в будущем надо будет остановить Он ровно в 1, Аноним (20), 16:24 , 27-Сен-21, (18) +1

В чем зондовость, вы о чем вообще , Аноним (24), 16:31 , 27-Сен-21, (22) +1

Может быть в том что чтобы получить этот серт ты делаешь запрос на мутный сервер, Аноним (20), 17:07 , 27-Сен-21, (48)

Ну ты же не передаешь им закрытых ключей, явок, паролей, Аноним (24), 17:26 , 27-Сен-21, (58) +1

Откуда ты это знаешь И откуда ты знаешь что не начнут передавать потом Откуда , Аноним (20), 17:45 , 27-Сен-21, (63) +3

Ты в браузере скрипте сам тыкаешь, что файл открытого ключа послать им Если н, Аноним (24), 17:52 , 27-Сен-21, (67)

Ага, твоя философия есть любое УГ с лопаты лишь в тайгу не ехать умиляет , Аноним (100), 19:04 , 27-Сен-21, (100) +1
уровень впопеннета, очередное днище безусловно не те милейшие люди, тщательно , пох. (?), 22:29 , 27-Сен-21, (144)

Вообще не понял, к чему докапываетесь в этой фразе В Летс Энкрипт ты разве не з, Аноним (24), 23:23 , 27-Сен-21, (150)

уровень впопеннета Вообще ничего непонятно, но ценное мнение имеют , пох. (?), 00:32 , 28-Сен-21, (159)

Эх, досадно, я вас тут вижу давно, вы в общем-то дельный человек, хоть и с экстр, Аноним (24), 00:40 , 28-Сен-21, (161)

По существу надо задавать вопросы, а не комментировать в режиме сам-то я не пол, пох. (?), 10:19 , 28-Сен-21, (182)

Я читал код certbot, например Протокол ACME стандартизирован и очень прост Возь, Аноним (151), 00:00 , 28-Сен-21, (154) –1

А вот это, к примеру - не читал https certbot eff org lets-encrypt leap-nginxп, пох. (?), 00:39 , 28-Сен-21, (160)

Так не пользуйся сертботом Во многих дистрах по-умолчанию dehydrated , lockywolf (ok), 08:15 , 28-Сен-21, (172) +1

Повторяю по факту 9 из 10 сайтов пользуются и могут быть затроянены по команде , пох. (?), 09:52 , 28-Сен-21, (179)

gt оверквотинг удален Ссылку на статью кинь, я почитаю без шуток В систему , lockywolf (ok), 13:49 , 28-Сен-21, (186)

https imgbox com wF6kUQntНу ок, счастливо купаться в аквариуме где нет доверия, пох. (?), 14:30 , 29-Сен-21, (197)

Я посмотрел на те 20 результатов, что выдал поиск, но содержательной критики deh, lockywolf (ok), 04:43 , 30-Сен-21, (200)
пааанятна Ну если ниасилить вторую сверху строчку, возвращаемую поиском - то я , пох. (?), 09:38 , 30-Сен-21, (202)
Нет, мистер пох К сожалению, это вы выражаетесь крайне мутно и туманно Тем бо, lockywolf (ok), 05:05 , 01-Окт-21, (215)

Скрыто модератором, Аноним (33), 16:47 , 27-Сен-21, (33) –4

Скрыто модератором, Аноним (24), 16:57 , 27-Сен-21, (39) +2

Скрыто модератором, Аноним (20), 17:09 , 27-Сен-21, (50) –2

Скрыто модератором, Аноним (24), 17:34 , 27-Сен-21, (62)

Скрыто модератором, Аноним (20), 17:48 , 27-Сен-21, (65) +1

Скрыто модератором, Аноним (24), 17:53 , 27-Сен-21, (69)

Скрыто модератором, Аноним (100), 19:07 , 27-Сен-21, (101) +1

Скрыто модератором, Аноним (3), 20:07 , 27-Сен-21, (129)
Скрыто модератором, Аноним (3), 20:04 , 27-Сен-21, (127)

Скрыто модератором, OpenEcho (?), 19:24 , 27-Сен-21, (114) +1

Господа, а подскажите плиз, почему на сайте кремля сертификата нет , Аноним (44), 17:04 , 27-Сен-21, (44)

От госдепа шифроваться , Аноним (53), 17:20 , 27-Сен-21, (53)

Ну чтобы жалобщиков было дегче ловить , Аноним (-), 17:26 , 27-Сен-21, (59) –1

потому что удостоверяющие центры кого надо удостоверяющие центы, и отозвать могу, Gemorroj (ok), 18:28 , 27-Сен-21, (84) +2

Уже пропихнули свой Яндекс и сертификаты пропихнут ты главное потерпи побольше , Аноним (100), 19:08 , 27-Сен-21, (102) –1
Странно, во всякие там эцп пропихивают а в бравзир яндыхса не могут , Аноним (44), 21:06 , 27-Сен-21, (136)

А ты уверен что его там нет , Аноним (147), 23:15 , 27-Сен-21, (149) +1

Гельминтов в кале пользователей составляет , Аноним (54), 17:20 , 27-Сен-21, (54)
Мои запросы уже больше не составляют, ибо я избавился от Firefox Telemetry А есл, Аноним (64), 17:47 , 27-Сен-21, (64)

Почему не погонять , Kusb (?), 18:19 , 27-Сен-21, (80) –1

Это ещё что А вот если мы начнём каждый день сертификаты перегенерировать , Лунь Ин Крипт (?), 18:15 , 27-Сен-21, (78) +3
Но сертификаты это же по моему просто набор данных, так что странно говорить, чт, Kusb (?), 18:18 , 27-Сен-21, (79)

Дела в том что уставшими девайсами пользуются не только программисты, но и, напр, Аноним (100), 19:10 , 27-Сен-21, (104)
И щас все такие бросились прописывать у себя сертификаты Всей страной, как в СС, Аноним (210), 23:14 , 30-Сен-21, (212)

А с ZeroSSL вс 235 ок , acme sh вроде по дефолту именно там получает , Аноним (95), 18:53 , 27-Сен-21, (95)
Отчего нельзя выпускать неустаревающие сертификаты , Лупидонтий (?), 19:31 , 27-Сен-21, (117)

можноно если кто-то взломает украдет приватный ключ от корневого сертификата, то, aa (?), 08:13 , 28-Сен-21, (171)

Одноразовые ключи , Арбидонтий (?), 00:17 , 01-Окт-21, (213)

И сколько такого говнокода еще крутится во всем мире , d (??), 19:46 , 27-Сен-21, (121)
Два миллиарда скаммеров обзавелись доверенным сертификатом Это нужно убить неза, Аноним (123), 19:52 , 27-Сен-21, (123)

Доверенный это EV Нет, LE не выдаёт EV , Аноним (151), 00:02 , 28-Сен-21, (155)
Когда два миллиарда таких ламеров обзавелись устройствами способными выходить в , Аноним (3), 08:17 , 28-Сен-21, (173)

Поэтому важные сайты должны быть доступны и без https И с помощью wget Вот нап, pashev.me (?), 20:16 , 27-Сен-21, (131) –1

Никакие сайты не должны быть доступны без https И поддерживаться браузерами htt, Аноним (151), 00:06 , 28-Сен-21, (158) –2

Что бы потом 127 0 0 1 открывать полько по https Может в твоём маня-мирке есть , Аноним (163), 03:10 , 28-Сен-21, (163) +4
А в Yggdrasil HTTPS особо не нужен , Аноним (187), 15:27 , 28-Сен-21, (187)

Ещё как нужен Анонсирует хацкер маршрут через себя и твой люникс его молча прим, Аноним (-), 22:14 , 28-Сен-21, (188) –1

Нет, сеть Иггдрасиль имеет сквозное шифрование от абонента до абонента , Аноним (195), 14:03 , 29-Сен-21, (195)

У меня есть в коллекции iPhone 2G, там похоже уже протухшие сертификаты есть По, Ананоним (?), 20:39 , 27-Сен-21, (133)
Что касательно Андроида, то в прошлой аполиптичной новости этого рода уже писали, Kuromi (ok), 22:24 , 27-Сен-21, (143)
Ну отлично, будет повод ещё и TLS 1 3 выключить Нахрен пусть идут Рабы корпорац, Аноним (151), 00:05 , 28-Сен-21, (157) –1

Да какую сборку, людям лень руками сертификат установить , Kuromi (ok), 02:42 , 28-Сен-21, (162) +2

а по-русски это всё можно изложить есть где-нибудь нормальный обзор как эта вся , mos87 (ok), 06:56 , 28-Сен-21, (167)

На хабре вчера https habr com ru post 580092 , Babaj (?), 09:15 , 28-Сен-21, (176)

спс глянуно по-русски имелось в виду понятно про всю эту разросшуюся инфраструкт, mos87 (ok), 10:00 , 28-Сен-21, (180)

Ты бы определился уже , another_one (ok), 12:37 , 28-Сен-21, (183) –1

фигуральное выражение тебе не знакомотолько видимо фига или фигвам на худой кон, mos87 (ok), 13:28 , 28-Сен-21, (185) +1

Что я делаю не так ------------------------ lsb_release -dsUbuntu 14 04 LTS , biomassa (?), 22:56 , 28-Сен-21, (189)

А что ты пытался сделать Или что должно произойти по твоему мнению , Аноним (190), 23:03 , 28-Сен-21, (190)

Я убрал упоминание DST_Root_CA_X3 crt из etc ca-certificates confИ ожидал что п, biomassa (?), 00:26 , 29-Сен-21, (192)

Ты из этого сделал ровно половину Вероятнее всего потому, что в голове типичного, пох. (?), 14:05 , 29-Сен-21, (196) –1

Так и вы сделали ровно половину - облили нечистотами собеседника, ведь это прос, biomassa (?), 17:46 , 29-Сен-21, (198)

а версия openssl какая openssl version, rantal (?), 23:00 , 30-Сен-21, (211)

1 0 1f, biomassa (?), 23:10 , 01-Окт-21, (223)

Старый openssl слишком, на нём недостаточно удалить DST Root X3 Посмотрите хабр, rantal (?), 23:21 , 16-Окт-21, (231)

Стоп а Opennet имеет же сертификат от Let s encrypt , gde moy linux (?), 13:45 , 29-Сен-21, (194)

ну да, но если в обновлениях к твоей системе уже прилетел сертификат ISRG Root X, DmA (??), 14:54 , 01-Окт-21, (221)

Android юзеры должны страдать , Аноним (199), 20:29 , 29-Сен-21, (199) –1

на айфоне то же самое , Microsoft Outlook (?), 11:23 , 30-Сен-21, (203)

Apple проснется и обновит прошивки А другие НЕТ , Ghidra (?), 21:58 , 30-Сен-21, (206)

Компания , специально замедляющая прошивками старые устройства , если и проснётс, Аноним (214), 01:58 , 01-Окт-21, (214) +1

Лол, у меня VLC перестал подключаться к моему серверу Всё остальное подключает, BrainFucker (ok), 22:43 , 30-Сен-21, (207)

Ничего добавят в новые OpenSSL бэкдоры с белым списком устаревших CA , Ghidra (?), 22:48 , 30-Сен-21, (208)
Перестал соединяться самый свежий The Bat к серверу с сертификатом LE А вы говор, Аноним (216), 09:10 , 01-Окт-21, (216)

В The Bat раньше была галочка использовать сертификаты Виндовс или свои , DmA (??), 15:02 , 01-Окт-21, (222)
Я благодаря Вам сейчас узнал, что оно еще живо И что, неужели по-прежнему на па, Аноним (44), 01:37 , 03-Окт-21, (228)

В старых версиях Thunderbird 38 на ХР сертификат ISRG Root X1 нужно ещё в нас, DmA (??), 10:12 , 01-Окт-21, (217)
Как проблему т осейчас решать, у меня отвалилась одна ВМ из за этой фигни ЧТ, Аноним (218), 11:03 , 01-Окт-21, (218) –1
Подскажите, как заставеть на 7-ке браузеры открывать сайты теперь , Аноним (219), 13:20 , 01-Окт-21, (219)

Установить сертификат ISRG Root X1 https crt sh d 9314791 в доверенные корнев, DmA (??), 14:50 , 01-Окт-21, (220)

Pocket подписанный амазоновскими сертификатами теперь тоже недоступен на старых , Аноним (3), 08:48 , 02-Окт-21, (224)
Интересно, как это опеннет настроился так хитро, что его цепочка летэнкрипта раб, Аноним (3), 12:50 , 02-Окт-21, (226)
хромиум на винде7сп1 отказалсо казать много чего в хттпс, кроме гитхаба и тытруб, Аноним (227), 21:25 , 02-Окт-21, (227)

Сообщения [Сортировка по ответам | RSS]

2. Сообщение от Аноним (2), 27-Сен-21, 15:52 +1 +/–

Никому верить нельзя =(

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #17, #81, #134, #164

3. Сообщение от Аноним (3), 27-Сен-21, 15:54 +7 +/–

И тут у большей половины читалок от Onyx boox отвалится половина сервисов, особенно всякие личные облачка типа коллекции книг на собственном некстклауде

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #91, #94, #141, #145, #13, #21, #52, #72, #139

6. Сообщение от Аноним (130), 27-Сен-21, 15:57 +4 +/–

Ну и зачем эти сертификаты? Неоднократно компрометированы. Только деньги с лохов собирают - в этом вся суть.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

7. Сообщение от Аноним (8), 27-Сен-21, 15:58 +/–

Опять? В прошлый раз отвалился 5 андроид, теперь отвалится ещё и 2?

Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от Аноним (8), 27-Сен-21, 16:02 +1 +/–

Они нужны, чтобы защищаться от провайдера и криминальных элементов на подсосе у барыг. Кроме того, при отсутствии шифрования, в твой трафик можно пихнуть любые данные. Суть только в этом. Для большинства при этом хватает бесплатных сертификатов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #19, #20

10. Сообщение от псевдонимус (?), 27-Сен-21, 16:04 –4 +/–

К летсэндкрип впринципе мало доверия. А новость лишь подтверждение -- доверять этим ребятам не стоит.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #152

11. Сообщение от псевдонимус (?), 27-Сен-21, 16:05 –1 +/–

Мне можно)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

13. Сообщение от псевдонимус (?), 27-Сен-21, 16:08 –1 +/–

16.04поддерживается. то, что труп дубиана не поддерживается проблема дубина.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #120

14. Сообщение от Аноним (14), 27-Сен-21, 16:13 +/–

Я недавно столкнулся с фишинговым мошенническим сайтом под один крупный российский банк, но в домене .ru.com, подписанным сертификатом Let'sEncrypt.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25, #28, #76, #168, #184

15. Сообщение от Аноним (24), 27-Сен-21, 16:16 +8 +/–

Ребят, я вот в своё время, в 2010, когда крутил в руках старую мобилу кнопочную, там был пункт "Корневые сертификаты". И я разглядывал эти верисайны, а у них там срок истечения - 2021, 2025, 2027. "Как далеко, почти вечность", - думал я. А вот уже и 2021.
Вот тут говорит, мол, "доказательство, что Летс Энкрипт нельзя верить". В чём?! Сертификаты должны периодически устаревать, в т.ч. и корневые. Вы чего, ребята, в чём это подрывает-то?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27

16. Сообщение от Аноним (24), 27-Сен-21, 16:17 +10 +/–

А чем это подтверждает именно эта новость? Сертификаты должны устаревать, корневые - не исключение

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #147, #210

17. Сообщение от Мюллер (?), 27-Сен-21, 16:24 +6 +/–

Но мне можно

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

18. Сообщение от Аноним (20), 27-Сен-21, 16:24 +1 +/–

Этот самогенерируемый зонд кому-то в будущем надо будет остановить. Он ровно в 100 раз хуже системд.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22

19. Сообщение от Аноним (130), 27-Сен-21, 16:27 +1 +/–

Ну так провайдеры и так пихают, особенно мобильные. Какая защита? Главная вещь - шекели.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #24

20. Сообщение от Аноним (20), 27-Сен-21, 16:27 +1 +/–

Как перестать орать? Он нужны чтобы за расшифровку платили денежки им, а не налево, так как все серты рано или поздно будут под летсэнкриптом. А бизнес модель ту биг ту фейл.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #23

21. Сообщение от iPony129412 (?), 27-Сен-21, 16:28 –4 +/–

> луддиты-староверы взвоют
Да в каждой теме 🤨
Постоянно недовольны выбрасыванием устаревших технологий.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #26, #40

22. Сообщение от Аноним (24), 27-Сен-21, 16:31 +1 +/–

В чем зондовость, вы о чем вообще?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #48

23. Сообщение от Аноним (24), 27-Сен-21, 16:32 +/–

Закрытые ключи на подпись не передаются. Тот, кто выдает сертификаты, не может расшифровывать траыик

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #31

24. Сообщение от Аноним (24), 27-Сен-21, 16:32 +1 +/–

В https не пихают

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #30

25. Сообщение от Аноним (24), 27-Сен-21, 16:33 +2 +/–

Вот это да, реальная проблема, а не то, что большинство аноуннов тут пишет

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

26. Сообщение от Аноним (-), 27-Сен-21, 16:39 +7 +/–

> Да в каждой теме 🤨
> Постоянно недовольны выбрасыванием устаревших технологий.
Ты уже выбросил устаревшую технологию круглых колес и перешел на треугольные?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #29, #82

27. Сообщение от Аноним (8), 27-Сен-21, 16:40 –1 +/–

Там по-моему по 50 лет серты были, вот это ближе к реальному применению. Я ещё тогда думал, что же ещё это, как если не запланированное устаревание. Старую мобилу в 2010? Айфону тогда 3 года было, и все мобилы были кнопочные до него. Полноценные браузеры наверно года с 2002 пошли. Не такие уж и старые. Совершенно нормально для телефона служить 20 лет, моему вот 15 и норм. Если бы не утопил случайно, сейчас бы может и 20 летний использовал.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #35, #77, #177

28. Сообщение от Самый Лучший Гусь (?), 27-Сен-21, 16:41 +5 +/–

Так LE и не обещает проверять все сайты, подписанные их сертификатом на наличие скама. В хромоге даже зелёный замочек  в адресной строке для https:// убирают, чтобы альтернативно одарённые перестали сливать данные кредиток каждому первому зелёненькому сайту.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

29. Сообщение от Самый Лучший Гусь (?), 27-Сен-21, 16:43 –7 +/–

В прогрессивных странах отказываются от круглых колёс в пользу магнитов и ног. Шах и мат.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #60, #191, #61, #92, #97

30. Сообщение от _kp (ok), 27-Сен-21, 16:44 –2 +/–

Пихали и в https!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #34

31. Сообщение от 1 (??), 27-Сен-21, 16:45 +/–

да вроде и шифруется https-трафик не ssl-сертификатом, а сеансовым ключом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #32

32. Сообщение от Аноним (24), 27-Сен-21, 16:47 +/–

Шифруется сеансовым ключом. Сеансовый ключ посылается с помощью закрытого ключа. А сертификат подтверждает **ОТКРЫТЫЙ** ключ. Так что никакой помощи в расшифровке он не даёт

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #74

33. Сообщение от Аноним (33), 27-Сен-21, 16:47 –4 +/–

Ну что думали? Хотели корпорации нагнуть, стали раздавать эту шнягу на халяву. В итоге остались у разбитого корыта.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39, #114

34. Сообщение от Аноним (24), 27-Сен-21, 16:48 +/–

Там надо или МитМ проводить или браузер ругаться будет, что не тот сертификат и подсовывают дичь. Так что просто так в хттпс не воткнешь

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #43, #73

35. Сообщение от Аноним (24), 27-Сен-21, 16:50 +1 +/–

> Я ещё тогда думал, что же ещё это, как если не запланированное устаревание
Криптографические ключи не могут жить вечно. Их нужно менять, и желательно почаще. Слишком часто менять, конечно, тоже не получится. Ну для корневых 20-30 лет, то много. 50 лет - это очень самоуверенно

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #46, #140

36. Сообщение от Аноним (3), 27-Сен-21, 16:54 +5 +/–

Да будет тебе известно, что тот же литрес, как и питерпресс позволяют скачать многие книги. А прилага всё того же литреса не запускается на половине онихбуков же потому что там ещё 4.0.4 ведроид местами. Трунь

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #164

37. Сообщение от легальный читатель (?), 27-Сен-21, 16:54 +1 +/–

За себя пишите. Я напокупал цифровых книг по скидкам в таких количествах, что могу читать годами.
Каждый год books.ru устраивает распродажу книг по цене покупателя, никогда не пропускаю и сметаю чего не было куплено ранее.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #164 Ответы: #42, #56

39. Сообщение от Аноним (24), 27-Сен-21, 16:57 +2 +/–

А в чем у разбитого? Обновил корневой и дальше работаешь

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #50

40. Сообщение от псевдонимус (?), 27-Сен-21, 16:58 +3 +/–

Вот странность:работающее выбрасывают в пользу..несуществующего. и как может быть кто-то недоволен?!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

42. Сообщение от Аноним (3), 27-Сен-21, 17:01 +1 +/–

А можно узнать подробнее про этот ивент?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

43. Сообщение от псевдонимус (?), 27-Сен-21, 17:02 +2 +/–

А можно занести акционерам сраузера деньжат.  Я подозревал, что гугль и гомояблоко пойдут на сговор с роскомпозором ради хрустящих. И что же? Так и случилось.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

44. Сообщение от Аноним (44), 27-Сен-21, 17:04 +/–

Господа, а подскажите плиз, почему на сайте кремля сертификата нет?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #53, #84

46. Сообщение от Аноним (8), 27-Сен-21, 17:07 +/–

Rsa там сколько лет, 50 уже? До сих пор самый надёжный алгоритм. А сколько уязвимых новоделок уже было. Если ключи не утекли, зачем их менять? А если утекли, то совершенно не важно, сколько лет они живут (разве что каждую неделю менять).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #57, #153

48. Сообщение от Аноним (20), 27-Сен-21, 17:07 +/–

Может быть в том что чтобы получить этот серт ты делаешь запрос на мутный сервер минимум раз в 90 дней.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #58

50. Сообщение от Аноним (20), 27-Сен-21, 17:09 –2 +/–

Ты просто радуешься что тебя в чан с фекалиями не очень сильно окунули. Сегодня требованя по возрасту железу, а завтра они стандарт поменяют на свой и пляши под их дудку.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #62, #129, #127

51. Сообщение от кек (?), 27-Сен-21, 17:11 +12 +/–

Большинство авторов которые я читаю уже на том свете, кому я должен донатить покупкой электронных книг?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #164

52. Сообщение от кек (?), 27-Сен-21, 17:12 +/–

В Ubuntu обновление уже вышло.
https://ubuntu.com/security/notices/USN-5089-2

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

53. Сообщение от Аноним (53), 27-Сен-21, 17:20 +/–

От госдепа шифроваться?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #59

54. Сообщение от Аноним (54), 27-Сен-21, 17:20 +/–

>  По статистике сервиса Firefox Telemetry общемировая доля ...
Гельминтов в кале пользователей составляет ...

Ответить | Правка | Наверх | Cообщить модератору

56. Сообщение от Аноним (-), 27-Сен-21, 17:24 +3 +/–

>Я напокупал цифровых книг по скидкам в таких количествах, что могу читать годами
Ну так выложи их на рутрекер.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #75, #89, #111

57. Сообщение от Аноним (24), 27-Сен-21, 17:25 +1 +/–

По этому вопросу рекомендую читать Шнайера. Шнайер это формулирует так: "Криптографические ключи изнашиваются со временем". В фигуральном смысле, но точно подмечено. Как минимум шанс утечки растет и растёт с течением лет. И новые атаки на криптографию постоянно появляются.
> Rsa там сколько лет, 50 уже? До сих пор самый надёжный алгоритм.
Вы не правы. Атак на RSA много. RSA не взломан, да. Но там очень и очень много нюансов, атаки именно на всякие мелкие детали. И их не мало. Правильно сготовить RSA трудно, а длина его ключей велика.
> А сколько уязвимых новоделок уже было.
Ну из эллиптики, которая принималась в стандарты, вроде ничего не взломали толком

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #113, #146

58. Сообщение от Аноним (24), 27-Сен-21, 17:26 +1 +/–

Ну ты же не передаешь им закрытых ключей, явок, паролей

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #63

59. Сообщение от Аноним (-), 27-Сен-21, 17:26 –1 +/–

Ну чтобы жалобщиков было дегче ловить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

60. Сообщение от Аноним (-), 27-Сен-21, 17:30 +7 +/–

> В прогрессивных странах отказываются от круглых колёс в пользу магнитов и ног.
Рептилоиды с планеты Нибиру совсем не палятся.
> Шах и мат.
Скорее, смахивает на Бал и Бол.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

61. Сообщение от Аноним (-), 27-Сен-21, 17:33 +1 +/–

> Найс сравнил устаревшее, уязвимое и нефункциональное программное обеспечение с тем, без
> чего современный мир не может существовать.
Найс соврал про нефункциональность и заодно приплел уязвимость.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

62. Сообщение от Аноним (24), 27-Сен-21, 17:34 +/–

Ну а кто виноват, если ваше железо не предусматривало смену сертификата через 20-30-50 лет?
Не менять сертификат нельзя, устаревание нужно

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #65

63. Сообщение от Аноним (20), 27-Сен-21, 17:45 +3 +/–

Откуда ты это знаешь? И откуда ты знаешь что не начнут передавать потом. Откуда ты знаешь что внезапно через пару лет не найдут уязвимость в приложении или в протоколе, про которую конечно же никто не знал.
Да мало ли чего еще может быть. Ты же передаешь им почту, а они начнут по своим причинам одним давать другим не давать сертификат. Это мы даже не говорим про монетизацию, а монетизироваться они могут как все «бесплатные» сервисы сливая инфу в лучше случае рекламным компаниям.
У бесплатных сервисов товар это ты, золотое правило.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #67, #154

64. Сообщение от Аноним (64), 27-Сен-21, 17:47 +/–

>>По статистике сервиса Firefox Telemetry
Мои запросы уже больше не составляют, ибо я избавился от Firefox Telemetry.
А если вцелом. Что? Сертификаты сдохли? Теперь DOS 1.0 больше не погонять?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #80

65. Сообщение от Аноним (20), 27-Сен-21, 17:48 +1 +/–

Вот-вот, а кто виноват что правительство %Любая_страна% запретило вам давать сертификат, не надо быть из этой страны.
Вы сами виноваты что компания Хуавейбин теперь не обслуживается, надо было покупать Правильноэпл. И так далее до бесконечности. И чем будет больше пользователей тем быстрее наступят эти времена.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #69

67. Сообщение от Аноним (24), 27-Сен-21, 17:52 +/–

Ты в браузере/скрипте сам тыкаешь, что (файл открытого ключа) послать им. Если не тыкаешь/не проверяешь что тыкнул - кто ж виноват тебе
> Откуда ты это знаешь? И откуда ты знаешь что не начнут передавать потом. Откуда ты знаешь что внезапно через пару лет не найдут уязвимость
> Да мало ли чего еще может быть.
Да вот правильно, лучше в тайгу уехать и жить в уединении, вот там точно мало что может быть. И то что-то может
Варианты надо в голове прокручивать, конечно, но без истерики

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #100, #144

69. Сообщение от Аноним (24), 27-Сен-21, 17:53 +/–

К устареванию сертификатов это не имеет отношения

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #101

70. Сообщение от Ytrewq (?), 27-Сен-21, 17:58 +2 +/–

>>ворованных с торрентов книг
А тейк про кражу хлеба когда будет?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #164 Ответы: #115

71. Сообщение от Kusb (?), 27-Сен-21, 18:03 +/–

Велика. Независимость.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #164

72. Сообщение от Kusb (?), 27-Сен-21, 18:05 +1 +/–

Можно добавить сертификат, так что можно не выть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

73. Сообщение от pofigist (?), 27-Сен-21, 18:06 +/–

Отлично! У тебя есть выбор:
1. Установить левый сертификат от провайдера, чтоб браузер не ругался, но по факту - иметь скомпрометированный канал.
2. Не иметь вообще никакого канала, ибо наружу https может выходить только через DPI+MITM...
Твой выбор? Сидет без интернета или согласиться на компрометации 4анала?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #83, #96, #99

74. Сообщение от Kusb (?), 27-Сен-21, 18:09 –1 +/–

Выдать ещё сертификат и можно смотреть. Или как там?
Вроде как есть серьёзная уязвимость в самой основе этой системы и если ты доверенное лицо выдающее сертификаты, то ты можешь многое.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #88

75. Сообщение от кек (?), 27-Сен-21, 18:10 +11 +/–

> Ну, например, издательству, которое приняло, отредактировало, набрало, отпечатало, сшило и выпустило книгу
Издательству которое отсканировало редакцию ещё с советских времён?
> и организации, которая купила права
У кого купила права, у Пушкина?)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

76. Сообщение от Kusb (?), 27-Сен-21, 18:11 +/–

Защита от фишинга приносит много вреда и сама по себе скам, но нужна редко, но метко. Как можно сделать нормально?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #169

77. Сообщение от Kusb (?), 27-Сен-21, 18:14 +1 +/–

Странно. Почему вы не обсуждаете главную причину - возможность или невозможность самостоятельного обновления этих сертификатов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #85

78. Сообщение от Лунь Ин Крипт (?), 27-Сен-21, 18:15 +3 +/–

> Дополнительно можно отметить преодоление проектом Let's Encrypt рубежа в два миллиарда сгенерированных сертификатов.
Это ещё что. А вот если мы начнём каждый день сертификаты перегенерировать...

Ответить | Правка | Наверх | Cообщить модератору

79. Сообщение от Kusb (?), 27-Сен-21, 18:18 +/–

Но сертификаты это же по моему просто набор данных, так что странно говорить, что что-то старое их не поддерживает. Просто они не прописаны. Пропиши и сиди дальше.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #104, #212

80. Сообщение от Kusb (?), 27-Сен-21, 18:19 –1 +/–

Почему не погонять?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

81. Сообщение от Kusb (?), 27-Сен-21, 18:21 +/–

Иногда можно мне. Но когда - не всегда понятно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

82. Сообщение от Kusb (?), 27-Сен-21, 18:26 +/–

Но для треугольных колёс нужны дороги соответствующей формы и на таких дорогах круглые колёса показывают себя плохо. Замена всех дорог на подходящие для новых колёс оставит пользователей круглых у так называемого разбитого корыта?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #90

83. Сообщение от Аноним (130), 27-Сен-21, 18:26 +2 +/–

Так и так все скомпрометировано - ловили на выдаче левых сертификатов какие-то центры. Весь механизм скомпрометирован. (Это не вспоминая о спецслужбах.)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

84. Сообщение от Gemorroj (ok), 27-Сен-21, 18:28 +2 +/–

потому что удостоверяющие центры кого надо удостоверяющие центы, и отозвать могут сертификат когда надо. а свои уц в популярные браузеры поди пропихни. вы же тут сами взвоете в каментах если клятые москали пропихнут свои корневые сертификаты в "свободные" браузеры.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #102, #136

85. Сообщение от Аноним (24), 27-Сен-21, 18:37 +/–

Да, тем и славен этот топик - аноны ополчились на устаревание сертификатов как на инструмент мирового заговора, тогда как просмотрели реальную проблему, невозможность обновления (хотя в дистрах ОС-то разве низя новые черты поставить? Не прибиты же они там гвоздями). А устаревание сертификатов - обычная практика, их ещё в 2000-е, если не 90-е, выдали, да и написали 20-30 лет сроку. Ну вот уже 2021, выходят эти года, да. Время летит

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #148

88. Сообщение от Аноним (24), 27-Сен-21, 18:45 +/–

Никак. Если тебе не спалили закрытый ключ, ты не прочитаешь. Можно выдать фальшивый сертификаты, устраивать всякие MitM атаки, если взломать корневник. Но предыдущие коммуникации ты точно не прочитаешь. Да и для нынешних придется попотеть

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #116

89. Сообщение от псевдонимус (?), 27-Сен-21, 18:48 +2 +/–

>> Большинство авторов которые я читаю уже на том свете, кому я должен
>> донатить покупкой электронных книг?
> Ну, например, издательству, которое приняло, отредактировало, набрало, отпечатало, сшило
> и выпустило книгу и организации, которая купила права, отсканировала книгу, купила
> хостинг, наняла сайтоделов и предоставила нормальным людям возможность её купить (а
> вам - украсть).
А что, если кто-то дал мне почитать книжку, то это кража уже?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

90. Сообщение от пох. (?), 27-Сен-21, 18:48 +2 +/–

ты как будто с гуглем не знаком - не надо ничего заменять, надо просто запретить круглые.
Как кого поймают на таких - тачку сжечь. И никаких проблем - через пару неделек переходного периода, все будут ездить на треугольных и нахваливать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

91. Сообщение от Аноним (91), 27-Сен-21, 18:50 +/–

Для читалки не проблема. У меня всё на SD-карте, например. rsync-нул когда надо и всё.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #124, #125

92. Сообщение от псевдонимус (?), 27-Сен-21, 18:51 +/–

>> Ты уже выбросил устаревшую технологию круглых колес и перешел на треугольные?
> Найс сравнил устаревшее, уязвимое и нефункциональное программное обеспечение с тем, без
> чего современный мир не может существовать.
Уязвимое и нефункциональное это хттпс. К сожалению многим приходится заворачивать в это УГ нормальные протоколы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

94. Сообщение от Аноним (91), 27-Сен-21, 18:53 +/–

А руками нельзя сертов докинуть?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #119

95. Сообщение от Аноним (95), 27-Сен-21, 18:53 +/–

А с ZeroSSL всë ок?, acme.sh вроде по дефолту именно там получает.

Ответить | Правка | Наверх | Cообщить модератору

96. Сообщение от псевдонимус (?), 27-Сен-21, 18:57 +/–

> Отлично! У тебя есть выбор:
> 1. Установить левый сертификат от провайдера, чтоб браузер не ругался, но по
> факту - иметь скомпрометированный канал.
> 2. Не иметь вообще никакого канала, ибо наружу https может выходить только
> через DPI+MITM...
> Твой выбор? Сидет без интернета или согласиться на компрометации 4анала?
Только пешком придти к доверенному провайдеру. Симметричное шифрование, шифр Вернама..)
Ещё можно постоянно менять провайдеров, использовать стеганографию.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

97. Сообщение от Нанимас (?), 27-Сен-21, 18:59 +1 +/–

Эка тебя микрософт приучил хавать лишь самое свежее и еще не отлаженное на хомячках.
Зойчем мне бояться незашифрованных данных и уязвимостей в моей домашней локалочке или просто в DMZ?
Зачем мне греть воздух бесполезным, в данном случае, шифрованием? FTP реализован везде, клиенты были предустановлены. А в этих ваших самбах придумали докачку? Или только анонимный аплоад без возможности затереть однажды заапложенное? Ну и если мамкин хакир, то всегда сможешь проверить подлог с помощью контрольных сумм, которые, кстати, все равно желательно проверить, дабы убедиться что нет проблем со скачанным, в т.ч. из-за проблем с носителем.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #181

99. Сообщение от Аноним (24), 27-Сен-21, 19:02 +/–

Тут самое главное то, что ты об этом узнал. А если бы все открытым текстом ходило, то ты бы и не догадывался, что что-то могло произойти.
Ну а так - ну да, от перерезанного провода криптография, к сожалению, не спасает

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

100. Сообщение от Аноним (100), 27-Сен-21, 19:04 +1 +/–

Ага, твоя философия есть любое УГ с лопаты лишь в тайгу не ехать умиляет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

101. Сообщение от Аноним (100), 27-Сен-21, 19:07 +1 +/–

Это первый шаг, гуглить Окно Овертона.
Ты ведь раньше не думал что будут блокировать сайты, которые пишут что в селе нет еды. А сейчас это норма.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

102. Сообщение от Аноним (100), 27-Сен-21, 19:08 –1 +/–

Уже пропихнули свой Яндекс и сертификаты пропихнут ты главное потерпи побольше.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

104. Сообщение от Аноним (100), 27-Сен-21, 19:10 +/–

Дела в том что уставшими девайсами пользуются не только программисты, но и, например, не программисты. И они ничего там прописать не смогут даже если захотят.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

109. Сообщение от псевдонимус (?), 27-Сен-21, 19:17 +4 +/–

Без разрешения покойного фихтенгольца? Или без разрешения авторов берестяных грамот?
А вообще, как только автор выпустил некий текст в публичный доступ он уже ему не хозяин. Кражей это бы было, если бы я похитил книгу из тиража его произведения и продал/перепродал.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #137

110. Сообщение от Kusb (?), 27-Сен-21, 19:17 +/–

> Велика. Независимость. От совести.
> Поправил.
Нет. Когда отваливается что-то во внутренней сети по внешним причинам, то это нарушение независимости. При чём здесь совесть?
Ну и скачивание файлов с книгами с магазина после покупки - обычное дело и drm там часто нет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115 Ответы: #112

111. Сообщение от псевдонимус (?), 27-Сен-21, 19:19 +1 +/–

>> Большинство авторов которые я читаю уже на том свете, кому я должен
>> донатить покупкой электронных книг?
> Ну, например, издательству, которое приняло, отредактировало, набрало, отпечатало, сшило
> и выпустило книгу и организации, которая купила права, отсканировала книгу, купила
> хостинг, наняла сайтоделов и предоставила нормальным людям возможность её купить (а
> вам - украсть).
Да стал я на издательство и сайтоклепов. Сайт и я запилить могу. Башлять мне или нет дело добровольное.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

112. Сообщение от Kusb (?), 27-Сен-21, 19:22 +/–

Ну и само осуждение копирования файлов - очень спорная вещь. Если руководствоваться тем, что кто-то не получает недополученную прибыль в других сферах - может получится странное.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110

113. Сообщение от n00by (ok), 27-Сен-21, 19:23 +/–

> RSA не взломан, да.
RSA Challenge закрыто в 2007-м с забавной формулировкой. Из публичного:
RSA-250 (это больше 768)
The total computation time was roughly 2700 core-years, using Intel Xeon
Gold 6130 CPUs as a reference (2.1GHz):
https://lists.gforge.inria.fr/pipermail/cado-nfs-discuss/202...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

114. Сообщение от OpenEcho (?), 27-Сен-21, 19:24 +1 +/–

> Хотели корпорации нагнуть
Чего, чего ?!!
Вы-б посмотрели сперва, кто их главные спонсоры с самого начала.
Гугле и Попакниге нужны графы коннектов индивидумов, а так как практически любой девайс уже идентифицирован, то это изанчально был проект для профита, - на какие сайты большего всего ходят, кто ходит и т.д. и т.п (если не знали, то ваш браусер стучит по OSCP на каждом коннекте, какой домен вы посетили, а гугля тщятельно исключительно изза заботы за смертных хранит все сертификаты у себя), плюс полный контроль над интернетом (Казахстан вон попробовал поднять голову, но быстро обломался, так же как и многие интернет провайдеры), так что безплатный сыр как был в мышеловках, так и остался

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

115. Сообщение от AKTEON (?), 27-Сен-21, 19:25 +/–

Вот-вот. Они так кричали что пиратство== воровство, что теперь никому не  стыдно заниматься шопфлипингом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #110

116. Сообщение от Kusb (?), 27-Сен-21, 19:30 +/–

> Никак. Если тебе не спалили закрытый ключ, ты не прочитаешь. Можно выдать
> фальшивый сертификаты, устраивать всякие MitM атаки, если взломать корневник. Но предыдущие
> коммуникации ты точно не прочитаешь. Да и для нынешних придется попотеть
Я об этом и говорил, что если ты избранный и выдаёшь главные сертификаты - ты можешь устраивать. Это уязвимость по сути, в самой основе, она даже "ожидаемо запланирована" и исходит от самой логики работы этой системы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

117. Сообщение от Лупидонтий (?), 27-Сен-21, 19:31 +/–

Отчего нельзя выпускать неустаревающие сертификаты?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #171

119. Сообщение от Аноним (119), 27-Сен-21, 19:42 +/–

Без рут-доступа и перепрошивки - никак. Та же беда случилась с Symbian-девайсами (у которых небыло поддержки FOTA) когда в интернете SSL-сертификаты перешли с SHA1 на SHA2 (SHA256).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #122

120. Сообщение от Аноним (119), 27-Сен-21, 19:44 +1 +/–

> 16.04 поддерживается
GitHub уже выбросил из CI: https://github.com/actions/virtual-environments/issues/3287

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #128

121. Сообщение от d (??), 27-Сен-21, 19:46 +/–

> OpenSSL разбирал сертификат как линейную цепочку, в то время как в соответствии с RFC 4158 сертификат может представлять ориентированный распределённый циклический граф с несколькими якорями доверия, которые нужно учитывать.
И сколько такого говнокода еще крутится во всем мире?

Ответить | Правка | Наверх | Cообщить модератору

122. Сообщение от Аноним (91), 27-Сен-21, 19:49 +/–

Может вопрос дурацкий, в андроиде ничего не понимаю, но почему просто нельзя закинуть в /etc/ssl (ну или куда там) через пк?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119 Ответы: #130, #132, #156

123. Сообщение от Аноним (123), 27-Сен-21, 19:52 +/–

Два миллиарда скаммеров обзавелись доверенным сертификатом. Это нужно убить незамедлительно.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #155, #173

124. Сообщение от Аноним (3), 27-Сен-21, 19:53 +1 +/–

Очень быстро надоедает дёргать туда-сюда карточку, ещё и держать что-то с кардридером рядом в обязательном порядке

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

125. Сообщение от Аноним (3), 27-Сен-21, 19:54 +/–

Если книг много, очень быстро всё упирается в размер карточки, т.к. ещё не так давно ониксбуки не видели больших карточек

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

127. Сообщение от Аноним (3), 27-Сен-21, 20:04 +/–

Против угорелого бреда седативы - это норма. Можно ещё от общества оградить, а то вдруг дети смотрят, а тут этот эксББционист

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

128. Сообщение от псевдонимус (?), 27-Сен-21, 20:05 +2 +/–

>> 16.04 поддерживается
> GitHub уже выбросил из CI: https://github.com/actions/virtual-environments/issues/3287
Вот это авторитет! Целый гейзаб выбросил!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120 Ответы: #142, #151

129. Сообщение от Аноним (3), 27-Сен-21, 20:07 +/–

Чудак, то что производитель конкретного железа забил на тебя и поддержку твоего железа болт - это вообще-то намёк тебе, что не нужно с таким производителем одноразового решета связываться. Если тебе мерещится софтовый заговор там, где рукожопит твой конкретный вендор - ты уже пляшешь под дудку, на дудке и с дудкой

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

130. Сообщение от Аноним (130), 27-Сен-21, 20:15 –1 +/–

Вероятно, туда блокируется запись.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122

131. Сообщение от pashev.me (?), 27-Сен-21, 20:16 –1 +/–

Поэтому важные сайты должны быть доступны и без https. И с помощью wget. Вот например.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #158

132. Сообщение от pashev.me (?), 27-Сен-21, 20:19 +/–

Можно. Даже gui есть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122

133. Сообщение от Ананоним (?), 27-Сен-21, 20:39 +/–

У меня есть в коллекции iPhone 2G, там похоже уже протухшие сертификаты есть. Подскажите как туда добавить новых. Доступ к файловой системе и консоли есть.

Ответить | Правка | Наверх | Cообщить модератору

134. Сообщение от Урри (ok), 27-Сен-21, 20:54 +2 +/–

Эти трое лгут, не верь им.
А вот мне - можно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #138, #174

136. Сообщение от Аноним (44), 27-Сен-21, 21:06 +/–

Странно, во всякие там эцп пропихивают а в бравзир яндыхса не могут?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #149

137. Сообщение от Аноним (137), 27-Сен-21, 21:08 +1 +/–

>>> А прилага всё того же литреса не запускается
>>> на половине онихбуков же потому что там ещё 4.0.4 ведроид местами.
>>> Трунь
>> Всё, вопросов больше не имею. Ваше устаревшее железо, безусловно, полностью оправдывает
>> воровство.
> Местные тролли в край oxpeнeли от своей лени, какую-то лютую жирноту уже
> набрасывают, никаких правил хорошего тона не соблюдают, будто в какие-то одноглазники
> ввалились, а не в приличное общество, где  следовало бы хоть
> немного напрячься, чтобы не быть таким жирным!
> Это просто лютое неуважение к местной почтенной публике, я за бан!
Какой бан? Это не регистрант, это неймфаг, стыдобища и позор, пытающийся примазаться к истинному и чистому Братству Анонинимов, фу таким быть!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #109

138. Сообщение от Аноним (138), 27-Сен-21, 21:31 –1 +/–

Я настоящий Урри, не верь самозванцу

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134

139. Сообщение от Аноним (138), 27-Сен-21, 21:33 +1 +/–

Вот там то как раз нет проблемы поменять сертификат. Это только у проприетарщиков.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

140. Сообщение от Sw00p aka Jerom (?), 27-Сен-21, 22:07 +/–

можно поголвно внедрить днссек подобный механизм цепочки доверия а в записях у зоны хранить хеш самоподписанного сертификата, зачем еще создавать всякие ненужные псевдо доверенные механизмы?
почему блеатъ до сих пор браузеры не пинят сертификаты от сайтов?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #170

141. Сообщение от Аноним (141), 27-Сен-21, 22:14 +/–

Если у тебя читалка от них, может ознакомишься? https://github.com/Hagb/decryptBooxUpdateUpx

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #175

142. Сообщение от Аноним (141), 27-Сен-21, 22:15 –1 +/–

Как вы относитесь к латентным?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128 Ответы: #165

143. Сообщение от Kuromi (ok), 27-Сен-21, 22:24 +/–

Что касательно Андроида, то в прошлой аполиптичной новости этого рода уже писали что можно ручками поставить корневые сертификаты и все будет работать. Это функция впервые пригодилась большинству.

Ответить | Правка | Наверх | Cообщить модератору

144. Сообщение от пох. (?), 27-Сен-21, 22:29 +/–

> Ты в браузере/скрипте сам тыкаешь, что (файл открытого ключа) послать им.
уровень впопеннета, очередное днище...
> Если не тыкаешь/не проверяешь что тыкнул - кто ж виноват тебе
безусловно не те милейшие люди, тщательно уничтожившие долгоживущие сертификаты, и заставившие весь мир исполнять curl|sudo su их самообновляющийся скрипт.
> Да вот правильно, лучше в тайгу уехать и жить в уединении, вот там точно мало что может быть.
придет хозяин тайги и даст тебе п-ды, вот что там может только и быть. Тайга вся чья-то, ничейная земля - вооон, на марсе еще осталась. Только туда полетишь с управлением на ведроидах, у которых в процессе полета прокиснет сертификат.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #150

145. Сообщение от Аноним (145), 27-Сен-21, 22:38 +1 +/–

> отвалится половина сервисов, особенно всякие личные облачка типа коллекции книг на собственном некстклауде
Вообще не проблема. Регаешь бесплатный аккаунт Cloudflare. Пробрасываешь через него проксирование до "личного облачная", TLS-сертификат будет от Cloudflare, подписывал его кто-то другой, проблемы нет. Делов-то...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

146. Сообщение от Аноним (146), 27-Сен-21, 22:48 +/–

> Ну из эллиптики, которая принималась в стандарты, вроде ничего не взломали толком
А где это используется в сельском хозяйстве? (С)Старый советский анекдот
Для всяких "икспириментов" можно, конечно, и эллиптику самоподписную нагенерить и прикрутить, но, если не ошибають, для https "для широких масс" эллиптика практически не используется...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

147. Сообщение от Аноним (147), 27-Сен-21, 23:00 –1 +/–

Что никакого у них плана б нет. Вертели они всё legacy. У Centos 7 кстати тоже проблемы были с этими сертификатами

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #204

148. Сообщение от Аноним (147), 27-Сен-21, 23:09 +/–

Конец новости почитай где у них сертификаты привязаны к версии OpenSSL и становится весело сразу. Да сертификат добавить можешь но система его не примет. OpenSSL не обновишь так как весь дистрибутив пересобирать придётся

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

149. Сообщение от Аноним (147), 27-Сен-21, 23:15 +1 +/–

А ты уверен что его там нет?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136

150. Сообщение от Аноним (24), 27-Сен-21, 23:23 +/–

> > Ты в браузере/скрипте сам тыкаешь, что (файл открытого ключа) послать им.
> уровень впопеннета, очередное днище...
Вообще не понял, к чему докапываетесь в этой фразе. В Летс Энкрипт ты разве не загружаешь открытый ключ на их сайт, чтобы сертификат получить? Я просто сам никогда не использовал. Вообще не пойму, причем здесь какой-то уровень, лишь бы покритиковать что ли?
> безусловно не те милейшие люди, тщательно уничтожившие долгоживущие сертификаты, и заставившие весь мир исполнять curl|sudo su их самообновляющийся скрипт.
Долгоживущие были и есть, за деньги, у верисайн и ко
> придет хозяин тайги и даст тебе п-ды, вот что там может только и быть. Тайга вся чья-то, ничейная земля - вооон, на марсе еще осталась. Только туда полетишь с управлением на ведроидах, у которых в процессе полета прокиснет сертификат.
Тут да. Но это если хозяину вообще будет дело, а то кому такие нужны?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144 Ответы: #159

151. Сообщение от Аноним (151), 27-Сен-21, 23:45 –2 +/–

Ну всяко поавторитетнее тебя и убунты вместе взятых.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128

152. Сообщение от Аноним (151), 27-Сен-21, 23:47 +1 +/–

Ну так неси баблишко коммерческим УЦ, кто тебе мешает платить за воздух с тем же или меньшим уровнем доверия.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #166

153. Сообщение от Аноним (151), 27-Сен-21, 23:52 +/–

> Rsa там сколько лет, 50 уже?
Да уже почти.
> Если ключи не утекли, зачем их менять?
Во-первых, длины ключей 50 и даже 10 лет назад были совсем другие, и те длины вскрываются за вполне земные деньги и время.
Во-вторых, таки да, износ криптоматериала.
В третьих,
> А если утекли, то совершенно не важно, сколько лет они живут (разве что каждую неделю менять).
А ты не знаешь утекли они или нет. Но вероятность повышается с возрастом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

154. Сообщение от Аноним (151), 28-Сен-21, 00:00 –1 +/–

> Откуда ты это знаешь?
Я читал код certbot, например.
> И откуда ты знаешь что не начнут передавать потом.
Протокол ACME стандартизирован и очень прост. Возьми реализацию которой ты доверяешь, напиши свою. certbot как референсная реализация используется настолько широко что дырку в нём найдёт гораздо раньше чем ты соизволишь обновить его у себя на сервере.
> Откуда ты знаешь что внезапно через пару лет не найдут уязвимость в приложении или в протоколе, про которую конечно же никто не знал.
Никакая чувствительная информация там не передаётся - отправляется открытый ключ, возвращается подписанный. Сломать приложение, так что оно отправило закрытый ключ кому-то или сгенерирует уязвимый по команде с сервера, ну такая себе вероятность, учитывая простоту реализации намного ниже чем remote root у тебя в системе, через который можно сделать вообще что угодно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #160

155. Сообщение от Аноним (151), 28-Сен-21, 00:02 +/–

> Два миллиарда скаммеров обзавелись доверенным сертификатом.
Доверенный это EV. Нет, LE не выдаёт EV.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123

156. Сообщение от Аноним (164), 28-Сен-21, 00:04 +2 +/–

Не знаю, как на других устройствах, но на всех моих самсунгах, часть из которых на андроиде, а другая ещё на престарелой баде, есть интерфейс для управления сертификатами и их можно устанавливать без всяких рутов, просто выбрав файл сертификата в файл менеджере и введя пин код устройства

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122 Ответы: #178

157. Сообщение от Аноним (151), 28-Сен-21, 00:05 –1 +/–

Ну отлично, будет повод ещё и TLS<1.3 выключить.
> В частности, примерно 30% находящихся в обиходе Android-устройств не имеют данных о корневом сертификате Let's Encrypt
Нахрен пусть идут. Рабы корпораций, купившие железки на которые нельзя самому поставить свободную сборку последней версии, должны страдать.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #162

158. Сообщение от Аноним (151), 28-Сен-21, 00:06 –2 +/–

Никакие сайты не должны быть доступны без https. И поддерживаться браузерами http не должен.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #131 Ответы: #163, #187

159. Сообщение от пох. (?), 28-Сен-21, 00:32 +/–

> Вообще не понял, к чему докапываетесь в этой фразе.
уровень впопеннета.
Вообще ничего непонятно, но ценное мнение имеют.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #150 Ответы: #161

160. Сообщение от пох. (?), 28-Сен-21, 00:39 +/–

> Я читал код certbot, например.
А вот это, к примеру - не читал?
https://certbot.eff.org/lets-encrypt/leap-nginx
поставьте снап-незнамочего-с-кучей-непоймичего, сегодня оно получает за вас сертификаты - завтра за вас и есть будет тоже.
> Возьми реализацию которой ты доверяешь, напиши свою.
много ты уже написал реализаций? Аааа, ты ж "читал код Certbot!" чукча читатель.
А что он обновляется каждый день, так это пофиг.
> Никакая чувствительная информация там не передаётся
главное, верить.
А по факту 90% интернета исполняет на своих серверах код неведомых васянов (по факту уже целиком операционную систему) неведомо кем контролируемый. То что у оставшихся десяти немодные сертификаты и неуловимые джошные самоделки вместо единственноверного шитбота - мало что изменит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #154 Ответы: #172

161. Сообщение от Аноним (24), 28-Сен-21, 00:40 +/–

Эх, досадно, я вас тут вижу давно, вы в общем-то дельный человек, хоть и с экстравагантными взглядами, но интересно вас читать, а тут что-то всё-таки целяетесь за не понятно что. Хочется ж всё-таки по существу вопроса, а вы вот что-то сегодня на меня как-то свысока смотрите. Печально

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #159 Ответы: #182

162. Сообщение от Kuromi (ok), 28-Сен-21, 02:42 +2 +/–

Да какую сборку, людям лень руками сертификат установить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #157

163. Сообщение от Аноним (163), 28-Сен-21, 03:10 +4 +/–

Что бы потом 127.0.0.1 открывать полько по https? Может в твоём маня-мирке есть только https, но в реальности существует ещё много других прикладных протоколов, которые вообще-то можно пускать поверх транспортных протоколов, в которых и надо решать проблемы приватности. И сделать это можно куда более элегантно, чем вся эта муть с сертификатами и сертификационными центрами.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #158

164. Сообщение от Аноним (164), 28-Сен-21, 04:24 +1 +/–

Самое главное - не верить себе

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #36, #37, #51, #70, #71

165. Сообщение от псевдонимус (?), 28-Сен-21, 04:38 +/–

> Как вы относитесь к латентным?
Как к Чикатило.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #142

166. Сообщение от псевдонимус (?), 28-Сен-21, 04:47 +/–

Можно подумать лэдсэнгрипт некоммерческое.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #152

167. Сообщение от mos87 (ok), 28-Сен-21, 06:56 +/–

а по-русски это всё можно изложить?
есть где-нибудь нормальный обзор как эта вся лабуда работает.. а то уже читаю и половина как китайская грамота

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #176

168. Сообщение от Аноним (168), 28-Сен-21, 07:08 +3 +/–

Это лишь грит о том, что https не для доверия, а тока для шифрации.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #225

169. Сообщение от lockywolf (ok), 28-Сен-21, 08:08 +/–

Залоговые аукционы -- это фишинг, или нет?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

170. Сообщение от lockywolf (ok), 28-Сен-21, 08:11 +/–

Потому что ссл администрируется всякими коммерческими конторами (ну, и летсенкриптом), а днс -- товарищем майором, корневые зоны.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140

171. Сообщение от aa (?), 28-Сен-21, 08:13 +/–

можно
но если кто-то взломает/украдет приватный ключ от корневого сертификата, то сможет выписывать себе сертификаты от любых сайтов, причем делать это неограниченно долго.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117 Ответы: #213

172. Сообщение от lockywolf (ok), 28-Сен-21, 08:15 +1 +/–

Так не пользуйся сертботом. Во многих дистрах по-умолчанию dehydrated.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #160 Ответы: #179

173. Сообщение от Аноним (3), 28-Сен-21, 08:17 +/–

Когда два миллиарда таких ламеров обзавелись устройствами способными выходить в тырнет такой вони не было, а зря

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123

174. Сообщение от kusb (?), 28-Сен-21, 08:29 +3 +/–

Ты говоришь правду. Я лгу. Даже сейчас.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134

175. Сообщение от Аноним (3), 28-Сен-21, 08:34 +/–

Спасибо, посмотрю

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141

176. Сообщение от Babaj (?), 28-Сен-21, 09:15 +/–

На хабре вчера...
https://habr.com/ru/post/580092/

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #167 Ответы: #180

177. Сообщение от Аноним (177), 28-Сен-21, 09:43 +/–

Для телефона нормально служить и сто лет, у меня где-то валяется старый советский с дисковым номеронабирателем, который до сих пор работает, только трубку надо потрясти. :)
А вот криптографические ключи должны устаревать, потому что никто не знает, когда найдут уязвимости в каком из алгоритмов. Скажем, тот же SHA-1 казался супернадежным еще совсем недавно, когда появился git, не так уж и много времени прошло. А про MD5 вообще все уже забыли и никто его не воспринимает всерьез, хотя году в 2003-м это был стандарт индустрии.
Потому и корневые сертификаты должны устаревать. Не так быстро, чтобы это создавало массовые проблемы, но и не так медленно, чтобы при условии, что будет найдена уязвимость, вычислительные мощности не успели по закону Мура (или что там сейчас вместо него) вырасти настолько, что эту уязвимость сможет эксплуатировать не Google, а школьник с мамкиным ноутбуком. Лет 10-15 - вполне разумно выглядят.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

178. Сообщение от FSA (??), 28-Сен-21, 09:47 +/–

> Не знаю, как на других устройствах, но на всех моих самсунгах, часть из которых на андроиде, а другая ещё на престарелой баде
А там, случаем, не OpenSSL 1.0.2 или старее? Тогда может понадобиться удалить старый сертификат, как указано в статье.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #156 Ответы: #193

179. Сообщение от пох. (?), 28-Сен-21, 09:52 +/–

Повторяю: по факту 9 из 10 сайтов пользуются и могут быть затроянены по команде извне в любой момент.
Попутно открывая безграничные возможности и для левых васянов-кульхацкеров с образованием чуть ниже неполного среднего. Вся система (основывавшаяся на доверии и защите ключей, а не на быстро-быстро-перевыпустить, авось никто не заметил) разрушена и скомпроментирована - начиная с браузеров скрывающих митм и подмену сертификатов (о, разумеется только правильный митм правильными пацанами и правильную подмену) и заканчивая вредительским софтом на серверах с инструкциями с curl | sudo
Ну разумеется это получилось чисто случайно, просто одновременно с разных сторон уничтожена вся эффективно работавшая и надежная система, замененная имитацией.
P.S. про то почему dehydrated пользоваться вообще нельзя - я тебе целую статью тут написал. Но ты ее, конечно, не прочитал, поскольку она давно утонула среди перлов "сетевые принтеры можно кормить дерьмом с netcat'а" и "я вчера узнал про e4crypt".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #172 Ответы: #186

180. Сообщение от mos87 (ok), 28-Сен-21, 10:00 +/–

спс гляну
но по-русски имелось в виду понятно про всю эту разросшуюся инфраструктуру Х509 сертификатов
лучше таки на аглицком))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #176 Ответы: #183

181. Сообщение от Аноним (181), 28-Сен-21, 10:06 +/–

>А в этих ваших самбах придумали докачку?
Так как это не столько протокол передачи файлов, сколько Windows-RPC с интерфейсом доступа к NTFS, то да, возможность прочитать и записать произвольный байт в файле там как бы есть с первых версий. Как то так: tail -c `du /dest/file/name` /source/file/name >> /dest/file/name
>Зачем мне греть воздух бесполезным, в данном случае, шифрованием?
Вообще шифрование в самбе нужно уже потому, что винда это решение для корпораций. Для них любые взаимодействия с сервером желательно шифровать ибо от крокодильчика на Ethernet кабеле и снифера знающего пароль от Wi-Fi не застрахован никто. К тому же семёрка уже была рассчитана на IPv6 и удалённый доступ к домашней сети без специальных туннелей. И никто не может заранее сказать насколько для Вас эти данные конфиденциальны. Может там не фото котиков, а неопубликованный годовой отчёт корпорации за получение которого трейдеры готовы пойти на преступление. Поэтому проще зашифровать всё, а не доверять дилетантам самим решать судьбу безопасности своих данных.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

182. Сообщение от пох. (?), 28-Сен-21, 10:19 +/–

По существу надо задавать вопросы, а не комментировать в режиме "сам-то я не пользуюсь, но мнение имею".
Мне обычно лень отвечать на вопросы, ответ на которые есть в гугле, но кто-нибудь, безусловно, вас просветит.
Поинтересуйтесь что есть acme, в чем его принципиальная разница с даже той же самой digital validation (нет, ее не летсшиткрипт придумал, он ее захватил и изгадил) и как это на самом деле работает.
> Печально
печально что уровень опеннета вот такой.
Собственно, он отражает уровень пользователей сертбота в том числе. Т.е. ситуация еще более катастрофична чем кажется на первый взгляд. curl| sudo su - не нужно знать, что там происходит, вон, все работаитсофтастрое!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #161

183. Сообщение от another_one (ok), 28-Сен-21, 12:37 –1 +/–

> а по-русски это всё можно изложить?
> лучше таки на аглицком))
Ты бы определился уже.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #180 Ответы: #185

184. Сообщение от Аноним (184), 28-Сен-21, 12:49 +/–

letsencrypt выдал непоймикому сертификат на домен банка? или домен просто похожий? если второе то в чем проблема?
А вот EV из адресной строки убрали - да, хреново... т.к. сейчас вариант один - на всякий случай тыкать по замочку в адресной строке и смотреть кто сертификат выдал.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #201

185. Сообщение от mos87 (ok), 28-Сен-21, 13:28 +1 +/–

фигуральное выражение тебе не знакомо
только видимо фига. или фигвам на худой конец.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #183

186. Сообщение от lockywolf (ok), 28-Сен-21, 13:49 +/–

>[оверквотинг удален]
> ключей, а не на быстро-быстро-перевыпустить, авось никто не заметил) разрушена и
> скомпроментирована - начиная с браузеров скрывающих митм и подмену сертификатов (о,
> разумеется только правильный митм правильными пацанами и правильную подмену) и заканчивая
> вредительским софтом на серверах с инструкциями с curl | sudo
> Ну разумеется это получилось чисто случайно, просто одновременно с разных сторон уничтожена
> вся эффективно работавшая и надежная система, замененная имитацией.
> P.S. про то почему dehydrated пользоваться вообще нельзя - я тебе целую
> статью тут написал. Но ты ее, конечно, не прочитал, поскольку она
> давно утонула среди перлов "сетевые принтеры можно кормить дерьмом с netcat'а"
> и "я вчера узнал про e4crypt".
Ссылку на статью кинь, я почитаю (без шуток).
В систему "основанную на доверии" и защите ключей" я почему-то не очень верю. Можешь изложить в чём отличие и почему она сломалась?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #179 Ответы: #197

187. Сообщение от Аноним (187), 28-Сен-21, 15:27 +/–

А в Yggdrasil HTTPS особо не нужен.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #158 Ответы: #188

188. Сообщение от Аноним (-), 28-Сен-21, 22:14 –1 +/–

> А в Yggdrasil HTTPS особо не нужен.
Ещё как нужен. Анонсирует хацкер маршрут через себя и твой люникс его молча примет. И потечёт весь твой http прямо через хацкера.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #187 Ответы: #195

189. Сообщение от biomassa (?), 28-Сен-21, 22:56 +/–

Что я делаю не так? :
------------------------
# lsb_release -ds
Ubuntu 14.04 LTS
# grep DST_Root_CA_X3.crt /etc/ca-certificates.conf
#
# grep ISRG_Root_X1.crt /etc/ca-certificates.conf
mozilla/ISRG_Root_X1.crt
#
# update-ca-certificates
Updating certificates in /etc/ssl/certs... 0 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....done.
#
# faketime -f '@2021-10-01 00:00:00' curl https://<MYDOMAIN>
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: http://curl.haxx.se/docs/sslcerts.html
...
#
------------
Заранее спасибо.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #190, #211

190. Сообщение от Аноним (190), 28-Сен-21, 23:03 +/–

А что ты пытался сделать? Или что должно произойти по твоему мнению?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #189 Ответы: #192

191. Сообщение от ммнюмнюмус (?), 29-Сен-21, 00:15 +1 +/–

На магнитах не везде можно поездить, квадро- и хексокоптеры рулят, уже скоро.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #209

192. Сообщение от biomassa (?), 29-Сен-21, 00:26 +/–

Я убрал упоминание DST_Root_CA_X3.crt из /etc/ca-certificates.conf
И ожидал что проблема
"curl: (60) SSL certificate problem: unable to get local issuer certificate"
исчезнет согласно этой статье:
> Вручную удалить корневой сертификат IdenTrust DST Root CA X3 и установить обособленный (не кросс-подписанный) корневой сертификат ISRG Root X1.
Такой метод упоминается и в других источниках.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #190 Ответы: #196

193. Сообщение от Аноним (164), 29-Сен-21, 12:46 +/–

Без проблем. Именно удалить системные сертификаты нельзя, но можно отключить их использовании соответствующим ползунком у проблемных сертификатов. Так что, главное что бы было, откуда эти сертификаты качать, тогда проблем не будет

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #178

194. Сообщение от gde moy linux (?), 29-Сен-21, 13:45 +/–

Стоп а Opennet имеет же сертификат от Let's encrypt??????

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #221

195. Сообщение от Аноним (195), 29-Сен-21, 14:03 +/–

Нет, сеть Иггдрасиль имеет сквозное шифрование от абонента до абонента.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #188

196. Сообщение от пох. (?), 29-Сен-21, 14:05 –1 +/–

Ты из этого сделал ровно половину.
Вероятнее всего потому, что в голове типичного впопеннетчика "удалить" - это просто и понятно, а вот дальше какие-то слова загадочные, лучше их проигнорировать, авось и так сойдет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #192 Ответы: #198

197. Сообщение от пох. (?), 29-Сен-21, 14:30 +/–

> Ссылку на статью кинь
https://imgbox.com/wF6kUQnt
> В систему "основанную на доверии" и защите ключей" я почему-то не очень верю.
Ну ок, счастливо купаться в аквариуме где нет доверия, а "защита" заключается в том что сертификат каждые две недели новый и хз чьим ключом подписан.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #186 Ответы: #200

198. Сообщение от biomassa (?), 29-Сен-21, 17:46 +/–

Так и вы сделали ровно половину - облили нечистотами собеседника, ведь это "просто и понятно", а вот дальше.... указать на то что именно он сделал не так, вы похоже не в состоянии. И кто после этого "типичный впопеннетчик"? :)
Ну чтож спасибо и на том, проходите мимо.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #196

199. Сообщение от Аноним (199), 29-Сен-21, 20:29 –1 +/–

Android юзеры должны страдать...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #203

200. Сообщение от lockywolf (ok), 30-Сен-21, 04:43 +/–

>> Ссылку на статью кинь
> https://imgbox.com/wF6kUQnt
Я посмотрел на те 20 результатов, что выдал поиск, но содержательной критики dehydrated не нашёл. Ну 1700 строк shell, ну и что?

>> В систему "основанную на доверии" и защите ключей" я почему-то не очень верю.
> Ну ок, счастливо купаться в аквариуме где нет доверия, а "защита" заключается
> в том что сертификат каждые две недели новый и хз чьим
> ключом подписан.
Я не понимаю, чем "долгие сертификаты по паспорту" лучше "коротких сертификатов по email". Потерять "долгий" ключ, и обнаружить, что кто-то читает твой трафик пару лет спустя, по-моему, довольно неприятно.
В чём фатальный недостаток "коротких сертификатов", я не очень понимаю.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #197 Ответы: #202

201. Сообщение от Аноним (201), 30-Сен-21, 05:46 +/–

У российского банка сайт https://www.namebank.ru, мошенники зарегистрировали похожий сайт https://www.namebank.ru.com, подписали его сертификатом Let'sEncrypt и пустили рекламу ВКонтакте и Интернете, что производится выплата материальной помощи в несколько тысяч рублей клиентам этого банка. Дизайн мошеннического сайта повторял оригинальный дизайн банка. Для оформления "материальной помощи" они требовали указать телефон в Интернет-банке, пароль и сообщить смс-коды. При регистрации на этом сайте была бы произведена попытка кражи денег со счета клиентов банка.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #184 Ответы: #205

202. Сообщение от пох. (?), 30-Сен-21, 09:38 +/–

пааанятна. Ну если ниасилить вторую сверху строчку, возвращаемую поиском - то я развожу руки.
Человек, вероятно, необучаем.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #200 Ответы: #215

203. Сообщение от Microsoft Outlook (?), 30-Сен-21, 11:23 +/–

на айфоне то же самое ;)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #199 Ответы: #206

204. Сообщение от Аноним (204), 30-Сен-21, 12:35 +/–

То legacy, которое аффектится, давно уже закопать пора.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #147

205. Сообщение от Аноним (204), 30-Сен-21, 12:45 +/–

Ну, а раньше и сертификатов не требовалось.
Let'sEncrypt - только реакция на истерию повсеместного перехода на https.
Начните с претензий к регистратору доменных имён тогда уж.
Заодно, нахлобучьте службу безопасности namebank.
А то, как всегда, мальчик виноват...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #201

206. Сообщение от Ghidra (?), 30-Сен-21, 21:58 +/–

Apple проснется и обновит прошивки. А другие НЕТ!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #203 Ответы: #214

207. Сообщение от BrainFucker (ok), 30-Сен-21, 22:43 +/–

Лол, у меня VLC перестал подключаться к моему серверу :(
Всё остальное подключается норм.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #208, #216

208. Сообщение от Ghidra (?), 30-Сен-21, 22:48 +/–

Ничего добавят в новые  OpenSSL бэкдоры с белым списком устаревших CA.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #207

209. Сообщение от rvs2016 (ok), 30-Сен-21, 22:55 +/–

> На магнитах не везде можно поездить, квадро- и хексокоптеры рулят, уже скоро.
А в безвоздушном пространстве? На Луне там какой-нибудь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #191

210. Сообщение от Аноним (210), 30-Сен-21, 22:59 +2 +/–

Да-да, всё должно устаревать и переставать работать, для того чтобы Большой Брат мог засунуть повсюду свои очень нужные ОБНОВЛЕНИЯ.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

211. Сообщение от rantal (?), 30-Сен-21, 23:00 +/–

а версия openssl какая?
# openssl version

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #189 Ответы: #223

212. Сообщение от Аноним (210), 30-Сен-21, 23:14 +/–

И щас все такие бросились прописывать у себя сертификаты. Всей страной, как в СССр когда штирлица крутили. Выйдешь на улицу - а кругом ни души, все сертификаты прописывают. Благодать!
А на следующий день кубернетесы прописывают программатором на нокию 7210. И так каждый день!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

213. Сообщение от Арбидонтий (?), 01-Окт-21, 00:17 +/–

Одноразовые ключи?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #171

214. Сообщение от Аноним (214), 01-Окт-21, 01:58 +1 +/–

Компания , специально замедляющая прошивками старые устройства , если и проснётся - только посмеяться .

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #206

215. Сообщение от lockywolf (ok), 01-Окт-21, 05:05 +/–

> пааанятна. Ну если ниасилить вторую сверху строчку, возвращаемую поиском - то я
> развожу руки.
> Человек, вероятно, необучаем.
Нет, мистер пох. К сожалению, это вы выражаетесь крайне мутно и туманно.  Тем более, что второй строчкой в поиске вылезает (теперь) этот, наш с вами, диалог.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #202

216. Сообщение от Аноним (216), 01-Окт-21, 09:10 +/–

Перестал соединяться самый свежий The Bat к серверу с сертификатом LE:
>2021.10.01, 09:06:54: IMAP  - Root: "Digital Signature Trust Co.", "DST Root CA X3" Действителен с 2000.09.30 21:12:19 до 2021.09.30 14:01:15. Срок действия этого S/MIME сертификата истек!
А вы говорите старый Андроид.....

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #207 Ответы: #222, #228

217. Сообщение от DmA (??), 01-Окт-21, 10:12 +/–

В старых версиях Thunderbird (38) на ХР  сертификат ISRG Root X1 нужно ещё в настройках TB добавлять!

Ответить | Правка | Наверх | Cообщить модератору

218. Сообщение от Аноним (218), 01-Окт-21, 11:03 –1 +/–

Как проблему т осейчас решать, у меня отвалилась одна ВМ из за этой фигни.... ЧТо обновлять что делать то?

Ответить | Правка | Наверх | Cообщить модератору

219. Сообщение от Аноним (219), 01-Окт-21, 13:20 +/–

Подскажите, как заставеть на 7-ке браузеры открывать сайты теперь?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #220

220. Сообщение от DmA (??), 01-Окт-21, 14:50 +/–

Установить сертификат ISRG Root X1 https://crt.sh/?d=9314791 в доверенные корневые!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #219

221. Сообщение от DmA (??), 01-Окт-21, 14:54 +/–

ну да, но если в обновлениях к твоей системе уже прилетел сертификат ISRG Root X1, то сайты продолжат работать без вопросов. Основные проблемы у тех, у кого давно без обновлений сидит!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #194

222. Сообщение от DmA (??), 01-Окт-21, 15:02 +/–

В The Bat раньше была галочка "использовать сертификаты Виндовс или свои"!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #216

223. Сообщение от biomassa (?), 01-Окт-21, 23:10 +/–

1.0.1f

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #211 Ответы: #231

224. Сообщение от Аноним (3), 02-Окт-21, 08:48 +/–

Pocket подписанный амазоновскими сертификатами теперь тоже недоступен на старых устройствах. Ни из браузера, ни через их прилагу

Ответить | Правка | Наверх | Cообщить модератору

225. Сообщение от DmA (??), 02-Окт-21, 09:35 –1 +/–

Для доверия DNSSEC, но в России не очень приживается, даже в банках.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #168

226. Сообщение от Аноним (3), 02-Окт-21, 12:50 +/–

Интересно, как это опеннет настроился так хитро, что его цепочка летэнкрипта работает на 4.0.4 андроиде, а другие сайты нет даже с учётом --preferred-chain "ISRG Root X1"

Ответить | Правка | Наверх | Cообщить модератору

227. Сообщение от Аноним (227), 02-Окт-21, 21:25 +/–

хромиум на винде7сп1 отказалсо казать много чего в хттпс, кроме гитхаба и тытрубы)))

Ответить | Правка | Наверх | Cообщить модератору

228. Сообщение от Аноним (44), 03-Окт-21, 01:37 +/–

Я благодаря Вам сейчас узнал, что оно еще живо. И что, неужели по-прежнему на пасквилле?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #216

231. Сообщение от rantal (?), 16-Окт-21, 23:21 +/–

Старый openssl слишком, на нём недостаточно удалить DST Root X3. Посмотрите хабровскую статью, я там добавил вариант обхода проблемы для таких совсем старых openssl без обновления версии..

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #223

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. Сообщение от Аноним (2), 27-Сен-21, 15:52	+1 +/–
Никому верить нельзя =(
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #11, #17, #81, #134, #164

3. Сообщение от Аноним (3), 27-Сен-21, 15:54	+7 +/–
И тут у большей половины читалок от Onyx boox отвалится половина сервисов, особенно всякие личные облачка типа коллекции книг на собственном некстклауде
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #91, #94, #141, #145, #13, #21, #52, #72, #139

6. Сообщение от Аноним (130), 27-Сен-21, 15:57	+4 +/–
Ну и зачем эти сертификаты? Неоднократно компрометированы. Только деньги с лохов собирают - в этом вся суть.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #8

7. Сообщение от Аноним (8), 27-Сен-21, 15:58	+/–
Опять? В прошлый раз отвалился 5 андроид, теперь отвалится ещё и 2?
Ответить \| Правка \| Наверх \| Cообщить модератору

8. Сообщение от Аноним (8), 27-Сен-21, 16:02	+1 +/–
Они нужны, чтобы защищаться от провайдера и криминальных элементов на подсосе у барыг. Кроме того, при отсутствии шифрования, в твой трафик можно пихнуть любые данные. Суть только в этом. Для большинства при этом хватает бесплатных сертификатов.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #19, #20

10. Сообщение от псевдонимус (?), 27-Сен-21, 16:04	–4 +/–
К летсэндкрип впринципе мало доверия. А новость лишь подтверждение -- доверять этим ребятам не стоит.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #16, #152

11. Сообщение от псевдонимус (?), 27-Сен-21, 16:05	–1 +/–
Мне можно)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

13. Сообщение от псевдонимус (?), 27-Сен-21, 16:08	–1 +/–
16.04поддерживается. то, что труп дубиана не поддерживается проблема дубина.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #120

14. Сообщение от Аноним (14), 27-Сен-21, 16:13	+/–
Я недавно столкнулся с фишинговым мошенническим сайтом под один крупный российский банк, но в домене .ru.com, подписанным сертификатом Let'sEncrypt.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #25, #28, #76, #168, #184

15. Сообщение от Аноним (24), 27-Сен-21, 16:16	+8 +/–
Ребят, я вот в своё время, в 2010, когда крутил в руках старую мобилу кнопочную, там был пункт "Корневые сертификаты". И я разглядывал эти верисайны, а у них там срок истечения - 2021, 2025, 2027. "Как далеко, почти вечность", - думал я. А вот уже и 2021. Вот тут говорит, мол, "доказательство, что Летс Энкрипт нельзя верить". В чём?! Сертификаты должны периодически устаревать, в т.ч. и корневые. Вы чего, ребята, в чём это подрывает-то?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #27

16. Сообщение от Аноним (24), 27-Сен-21, 16:17	+10 +/–
А чем это подтверждает именно эта новость? Сертификаты должны устаревать, корневые - не исключение
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10 Ответы: #147, #210

17. Сообщение от Мюллер (?), 27-Сен-21, 16:24	+6 +/–
Но мне можно
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

18. Сообщение от Аноним (20), 27-Сен-21, 16:24	+1 +/–
Этот самогенерируемый зонд кому-то в будущем надо будет остановить. Он ровно в 100 раз хуже системд.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #22

19. Сообщение от Аноним (130), 27-Сен-21, 16:27	+1 +/–
Ну так провайдеры и так пихают, особенно мобильные. Какая защита? Главная вещь - шекели.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #24

20. Сообщение от Аноним (20), 27-Сен-21, 16:27	+1 +/–
Как перестать орать? Он нужны чтобы за расшифровку платили денежки им, а не налево, так как все серты рано или поздно будут под летсэнкриптом. А бизнес модель ту биг ту фейл.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #23

21. Сообщение от iPony129412 (?), 27-Сен-21, 16:28	–4 +/–
> луддиты-староверы взвоют Да в каждой теме 🤨 Постоянно недовольны выбрасыванием устаревших технологий.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #26, #40

22. Сообщение от Аноним (24), 27-Сен-21, 16:31	+1 +/–
В чем зондовость, вы о чем вообще?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18 Ответы: #48

23. Сообщение от Аноним (24), 27-Сен-21, 16:32	+/–
Закрытые ключи на подпись не передаются. Тот, кто выдает сертификаты, не может расшифровывать траыик
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20 Ответы: #31

24. Сообщение от Аноним (24), 27-Сен-21, 16:32	+1 +/–
В https не пихают
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19 Ответы: #30

25. Сообщение от Аноним (24), 27-Сен-21, 16:33	+2 +/–
Вот это да, реальная проблема, а не то, что большинство аноуннов тут пишет
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14

26. Сообщение от Аноним (-), 27-Сен-21, 16:39	+7 +/–
> Да в каждой теме 🤨 > Постоянно недовольны выбрасыванием устаревших технологий. Ты уже выбросил устаревшую технологию круглых колес и перешел на треугольные?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21 Ответы: #29, #82

27. Сообщение от Аноним (8), 27-Сен-21, 16:40	–1 +/–
Там по-моему по 50 лет серты были, вот это ближе к реальному применению. Я ещё тогда думал, что же ещё это, как если не запланированное устаревание. Старую мобилу в 2010? Айфону тогда 3 года было, и все мобилы были кнопочные до него. Полноценные браузеры наверно года с 2002 пошли. Не такие уж и старые. Совершенно нормально для телефона служить 20 лет, моему вот 15 и норм. Если бы не утопил случайно, сейчас бы может и 20 летний использовал.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15 Ответы: #35, #77, #177

28. Сообщение от Самый Лучший Гусь (?), 27-Сен-21, 16:41	+5 +/–
Так LE и не обещает проверять все сайты, подписанные их сертификатом на наличие скама. В хромоге даже зелёный замочек в адресной строке для https:// убирают, чтобы альтернативно одарённые перестали сливать данные кредиток каждому первому зелёненькому сайту.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14

29. Сообщение от Самый Лучший Гусь (?), 27-Сен-21, 16:43	–7 +/–
В прогрессивных странах отказываются от круглых колёс в пользу магнитов и ног. Шах и мат.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #26 Ответы: #60, #191, #61, #92, #97

30. Сообщение от _kp (ok), 27-Сен-21, 16:44	–2 +/–
Пихали и в https!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #24 Ответы: #34

31. Сообщение от 1 (??), 27-Сен-21, 16:45	+/–
да вроде и шифруется https-трафик не ssl-сертификатом, а сеансовым ключом.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #23 Ответы: #32

32. Сообщение от Аноним (24), 27-Сен-21, 16:47	+/–
Шифруется сеансовым ключом. Сеансовый ключ посылается с помощью закрытого ключа. А сертификат подтверждает ОТКРЫТЫЙ ключ. Так что никакой помощи в расшифровке он не даёт
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #31 Ответы: #74

33. Сообщение от Аноним (33), 27-Сен-21, 16:47	–4 +/–
Ну что думали? Хотели корпорации нагнуть, стали раздавать эту шнягу на халяву. В итоге остались у разбитого корыта.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #39, #114

34. Сообщение от Аноним (24), 27-Сен-21, 16:48	+/–
Там надо или МитМ проводить или браузер ругаться будет, что не тот сертификат и подсовывают дичь. Так что просто так в хттпс не воткнешь
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #30 Ответы: #43, #73

35. Сообщение от Аноним (24), 27-Сен-21, 16:50	+1 +/–
> Я ещё тогда думал, что же ещё это, как если не запланированное устаревание Криптографические ключи не могут жить вечно. Их нужно менять, и желательно почаще. Слишком часто менять, конечно, тоже не получится. Ну для корневых 20-30 лет, то много. 50 лет - это очень самоуверенно
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #27 Ответы: #46, #140