|
2.24, A.Stahl (ok), 08:04, 13/08/2019 [^] [^^] [^^^] [ответить]
| +3 +/– |
А я кладу свой... гхм.. В общем пофиг на такое незначительное изменение.
| |
|
|
2.14, абв (?), 02:30, 13/08/2019 [^] [^^] [^^^] [ответить]
| +9 +/– |
На сколько я понимаю, они не воздух продавали, а услугу "документы проверены: верно", хоть и по заоблачным ценам.
И ни один из фишинговых сайтов не будет тратить на это деньги, т.к. их банят пачками в момент регистрации плюс-минус сутки.
| |
|
1.4, andy (??), 23:58, 12/08/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– |
ну вот одним решением похронили twate, comodo, geotrus и другие компании, которые живут на продаже этих зеленых плашечках
| |
|
2.6, Аноним (6), 00:36, 13/08/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
> будет прекращена маркировка сертификатов
> похронили twate, comodo, geotrus и другие компании, которые живут на продаже этих зеленых плашечках
Сертификат безопасности и его маркировка в браузере, ну как бы, не совсем тоже самое.
| |
|
|
4.10, Аноним (10), 02:24, 13/08/2019 [^] [^^] [^^^] [ответить]
| –2 +/– |
Не увидит, если не кликнит по значку. Кому надо тот кликнит. У вас с этим проблемы?
| |
|
|
6.96, Алконим (?), 10:09, 15/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
От слова «Клика (группа людей) — шайка, банда, компания или сообщество людей»?
| |
|
5.15, Гентушник (ok), 02:39, 13/08/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Не увидит, если не кликнит по значку. Кому надо тот кликнит. У
> вас с этим проблемы?
Почему вас так беспокоят мои проблемы? Обрадую вас - у меня проблем с этим нет.
Что не отменяет факт того что на этот значок кликают сотые доли процентов, а значит для большинства пользователей наличие или отсутствие EV-сертификата будет выглядеть одинаково и следовательно особого смысла тратиться на них у компаний не будет.
| |
|
6.16, Аноним (16), 03:02, 13/08/2019 [^] [^^] [^^^] [ответить]
| –3 +/– |
> Кому надо тот кликнит. У вас с этим проблемы?
> Почему вас так беспокоят мои проблемы?
Где вы прочитали о моем беспокойстве относительно ваших проблем?
| |
6.17, Аноним (17), 03:10, 13/08/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Что не отменяет факт того что на этот значок кликают сотые доли процентов,
Мне о таком "факте" ничего неизвестно. Можно на пруф глянуть?
| |
6.37, Аноним (37), 10:16, 13/08/2019 [^] [^^] [^^^] [ответить] | +/– | И до этих изменений для большинства пользователей это выглядит одинаково Им поф... большой текст свёрнут, показать | |
|
7.41, пох. (?), 10:28, 13/08/2019 [^] [^^] [^^^] [ответить] | –3 +/– | может потому, что хорошо понимали, из какой кассы им сегодня платят вранье Вып... большой текст свёрнут, показать | |
|
8.78, имя (?), 17:14, 13/08/2019 [^] [^^] [^^^] [ответить] | +/– | Крупный евробанк не умеет спешно перевыпущенный сертификат так же быстро менять ... текст свёрнут, показать | |
|
9.80, пох. (?), 17:53, 13/08/2019 [^] [^^] [^^^] [ответить] | –1 +/– | охотно верю и рад бы чтобы так у всех - потому что не менять надо, а паниковат... текст свёрнут, показать | |
|
|
|
|
|
|
3.20, Kuromi (ok), 05:47, 13/08/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
Если эта маркировка не будет отображаться ни в одном браузере или чтобы её увидеть нужно будет сделать 10 неочевидных движений можно считать что её и нет вовсе. А если её нет - зачем платить?
| |
|
2.79, Your Anonymous (?), 17:42, 13/08/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
Наоборт. Раньше платили за зелёный значок, теперь будут платить за то, чтобы не было красного. Второе, вообще, больше стимула даёт.
| |
|
1.7, Аноним (7), 00:47, 13/08/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
так непонятно, как же империя "добра" будет бороться с "accounts.google.com.amp.tinyurl.com"
| |
|
2.36, гугель (?), 10:15, 13/08/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
мы и не собирались. Мы собирались подменять домен в поле url, если ты не в курсе.
| |
|
1.11, абв (?), 02:25, 13/08/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +14 +/– |
А я пользовался.
Например, когда на сайт банка заходишь, то сразу видно что это твой банк, а не хрен с горы, который скопипастил гуй банка и сгенерировал свой сертификат для домена, который похож на банковский.
Хотя, согласен, что для 99% сайтов это не нужно.
| |
1.19, Livid (?), 04:10, 13/08/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +15 +/– |
Таки не одобряю. 85% пользователей интернета не умеют в интернет, это я и без исследований мог сказать. А вот убирать полезную информацию потому что пользователи не понимают как её использовать - не дело. Образование нас должно спасти, а не заметание непонятностей под ковёр.
| |
|
2.21, Hewlett Packard (?), 07:55, 13/08/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
История человечества вроде бы ясно дает понять что пора бы на роль образования какие-то альтернативы рассматривать уже.
| |
|
|
|
5.90, НяшМяш (ok), 23:33, 13/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
Ну если по телеку вещать "стань нормальным человеком", то все будут пролистывать мимо. А вот на "заряжай банку с водой от телевизора" массы ведутся. Только вот пользы человечеству от этого никакой )
| |
|
6.107, JL2001 (ok), 19:45, 24/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
> Ну если по телеку вещать "стань нормальным человеком", то все будут пролистывать
> мимо. А вот на "заряжай банку с водой от телевизора" массы
> ведутся. Только вот пользы человечеству от этого никакой )
а если вещать по телеку "для того чтоб похудеть к лету надо всего лишь переводить через дорогу трёх бабушек в день" ?
| |
|
|
|
|
2.22, Дегенератор (ok), 07:58, 13/08/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
Сделали бы в браузере набор профилей с дефолтными настройками "новичек, опытный, эксперт, нефиг, нафиг, пофиг, и т.д." А то один год пилят излишества, потом их героически упрощают, отталкиваясь от поведения стада...
| |
|
|
4.33, Аноним (33), 10:07, 13/08/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
Это где ты закрываешь попап-баннеры а они респавнятся каждые 10 секунд?) причем в рандомной из открытых вкладок?
| |
|
|
2.23, OpenEcho (?), 08:03, 13/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
Товарищ Артифишел Интеледженс сказал под ковер, значит - под ковер. Привыкайте... Скоро не только в интернете решения будут применятся автоматом базируясь на статистике поведения большинства (sheepple).
| |
|
3.35, пох. (?), 10:14, 13/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
это не артифиш, это менеджер гугля, вполне из кожи и костей, и с вполне понятной целью.
Ссылки на "86%" - обычная попытка слегка смазать зонд, чтоб лучше входил.
| |
|
|
1.25, timur.davletshin (ok), 09:00, 13/08/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Вопреки заплюсованному мнению, я считаю, что если эта дополнительная информация есть, то её стоит отобразить наглядно. Хоть небольшая защита от ряда атак.
| |
|
2.39, Аноним (37), 10:21, 13/08/2019 [^] [^^] [^^^] [ответить]
| –2 +/– |
Никакой защиты от EV нет. Ты сам-то заметишь, зайдя на гитхаб, что плашка EV отсутствует и тебя митмят валидным DV сертификатом? Даже если заметишь, куки твои уже улетели, js исполнился. А большинство пользователей не заметят, потому что top10 сайтов алексы сидят на DV, даже банки уже отказываются от EV.
| |
|
3.46, timur.davletshin (ok), 10:46, 13/08/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
В github может и не обращу внимание, но в банке абсолютно точно. JS исполнился? А что уже это стало опасным?
| |
|
|
1.27, Аноним (27), 09:28, 13/08/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
> 85% пользователей не остановило от ввода учётных данных наличие в адресной строке URL "accounts.google.com.amp.tinyurl.com" вместо "accounts.google.com"
То есть мы сначала делаем авторизацию через 10 редиректов на разные непонятные домены, затем раз в 3 месяца меняем список этих доменов и последовательность редиректов, а потом удивляемся, что пользователи не обращают на это внимание? Обращали бы - перестали бы пользоваться сервисами гугла с момента перевода авторизации в почте с gmail.com на accounts.google.com. У гугла проблемы с... что там у них вместо головы используется?
| |
|
2.44, пох. (?), 10:34, 13/08/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
у гугля нет с этим никаких проблем. Они старательно приводят к ситуации, когда адресная строка вообще будет содержать любую чепуху кроме адреса и никто на это внимания обращать не будет.
| |
|
3.108, JL2001 (ok), 19:52, 24/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
> у гугля нет с этим никаких проблем. Они старательно приводят к ситуации,
> когда адресная строка вообще будет содержать любую чепуху кроме адреса и
> никто на это внимания обращать не будет.
они так готовят народ к мешсетям и онионсайтам у которых толковых адресов не бывает? или вообще к ipfs-документам у которых и сервера то нет?
| |
|
|
1.28, VEG (ok), 09:46, 13/08/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Я сам эту громадную строку прятал через userchrome.css начиная с самых ранних версий Firefox. Наконец до них дошло что эта огроменная строка с названием компании только зря место на экране занимает. Пользователю достаточно посмотреть на домен в адресной строке, чтобы убедиться, что он находится там где ожидает.
| |
|
2.29, В (?), 09:50, 13/08/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ничего, и с доменом в адресной строке уже стараются бороться: иные гейские GUI браузеров выводят вместо URL то домен (что иногда удобнее, но часть инфы скрывает), то название сайта (что вообще шикарно для фишинга: указываешь в title строку вида "https://gmail.com" - и профит сам прилетает!
| |
2.30, timur.davletshin (ok), 09:57, 13/08/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
Домен нынче может содержать национальный символ, очень похожий на латинский и ФСЁ (есть опция сделать показ в punnycode)! EV хотя бы от этого защищает.
| |
|
|
4.42, пох. (?), 10:31, 13/08/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
EV от этого прекрасно защищает. Но ты думаешь что это просто зелененькая полоска, и не дал себе труда изучить как это работает и что означает.
Вот за счет таких гугль и делает что хочет.
> Защитит network.IDN_show_punycode.
это чтоб ты вообще не мог отличить один домен от другого?
| |
|
5.51, Crazy Alex (ok), 11:52, 13/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
Таки не защищает. Потому что на него никто не смотрит. А пуникод - отлично показывает, где нормалтные домены латиницей, где - какой-то шлак.
| |
|
6.54, пох. (?), 12:27, 13/08/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
> А пуникод - отлично показывает, где нормалтные домены латиницей, где - какой-то шлак.
ну если дальше опеннета не ходить, то да, конечно.
А если банально заплатить за электричество с этим их лэкрф или как там оно?
| |
|
7.69, Crazy Alex (ok), 15:50, 13/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
Понятия не имею, за пределами России оно, видать, нафиг никому не нужно. Что-то около десятка в год этой чуши попадается и ничего хоть отдалённо важного.
| |
|
8.73, пох. (?), 16:32, 13/08/2019 [^] [^^] [^^^] [ответить] | –1 +/– | какие языки ты знаешь на уровне воспользоваться сайтом для отслеживания посылки ... текст свёрнут, показать | |
|
|
6.60, пох. (?), 12:57, 13/08/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Таки не защищает. Потому что на него никто не смотрит.
я смотрю. Точнее, не смотрю, но замечу что строка не такая как обычно.
В устаревшем ненужном браузере, разумеется - в строке мурзилы или хромога заметить ничего нельзя, там и урл-то не виден, все переливается, мигает и светится - что угодно, кроме нужной информации.
Теперь вон там, оказывается, еще zoom level зачем-то показывается. А то вдруг я потеряю ценнейшую информацию что он 110, а не, к примеру, 120!
| |
|
7.70, Crazy Alex (ok), 15:53, 13/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
Ну, если разрабатывать с ориентацией на тебя - то основная масса пользователей сбежит в ужасе. А так ты сбежал на "устаревший". Я, впрочем, тоже, хоть и по другим причинам.
| |
|
8.74, пох. (?), 16:35, 13/08/2019 [^] [^^] [^^^] [ответить] | –1 +/– | можно - просто на вменяемых Невменяемых все равно победить невозможно, пора уже... текст свёрнут, показать | |
|
|
|
5.65, анон (?), 14:48, 13/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
нет не защищает! потому что EV сертификат от обычного отличается всего парой флагов влюченых и сертификат и подписаных УЦ, все! А если УЦ дыряв (как уже бывало неоднократно) то получить неограниченное количество EV сертификатов дело техники.
| |
|
6.75, пох. (?), 16:36, 13/08/2019 [^] [^^] [^^^] [ответить]
| –2 +/– |
> нет не защищает! потому что EV сертификат от обычного отличается всего парой
> флагов влюченых и сертификат и подписаных УЦ, все! А если УЦ
> дыряв (как уже бывало неоднократно) то получить неограниченное количество EV сертификатов
> дело техники.
и как, техник, много у тебя лично уже EV сертификатов?
вот и я так думаю что ноль.
| |
6.109, JL2001 (ok), 19:59, 24/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
> нет не защищает! потому что EV сертификат от обычного отличается всего парой
> флагов влюченых и сертификат и подписаных УЦ, все! А если УЦ
> дыряв (как уже бывало неоднократно) то получить неограниченное количество EV сертификатов
> дело техники.
а как часто тебя ногами пиз9ят? кто ж спорит что при наличии ломика многое перестаёт быть проблемой
| |
|
|
|
|
|
3.91, Аноним (91), 10:12, 14/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
Не надо, если там хоть одна не латинская буква, то браузер пишет вместо адреса xn-кучафигни.
| |
|
|
|
2.38, пох. (?), 10:18, 13/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
это ненадолго. Мурзила уже выводит предупреждения что "certificate issuer not recognized by mozilla" для по всем правилам добавленного в стор локального CA, пока - серым на сером и только если знать, куда посмотреть, но это - ненадолго.
Как только корпорация добра заметит, что казах не хочет ей платить, а хочет взять бесплатно - начнет вылезать огромная красная страница, полная неведомой фигни и без кнопки "продолжить".
| |
|
1.32, пох. (?), 10:02, 13/08/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
ну и что, у кого-то еще есть сомнения, на чьи денежки гуляет летсшиткрипт и кто старательно уничтожает любую альтернативу?
И описание просто великолепно - "информация занимает слишком много места в адресной строке" - это вот в той самой, где у нас трудами того же гугля либо фейковый домен, либо непонятный огрызок настоящего, протокол пользователю знать не надо и вообще ничего ему знать не надо - но надо очень, очень поберечь место в адресной строке - вот для этих вот, да, феноменально тyпых, которые синее от зеленого не отличают.
но вы продолжайте аплодировать, конечно, ведь корпорация добра и миллиарды леммингов can't be wrong.
P.S. imho, настал момент для выпиливания летсшиткрипты из всех своих поделок, даже совсем малонужных. Раз гугль ее ТАК пихает - значит, она таки поставляет ему нужный и полезный поток данных пользователей.
| |
|
2.45, Аноним (37), 10:45, 13/08/2019 [^] [^^] [^^^] [ответить] | +2 +/– | Как ты себе представляешь показ EV плашки, протокол и домен с url в мобильном бр... большой текст свёрнут, показать | |
|
3.56, пох. (?), 12:45, 13/08/2019 [^] [^^] [^^^] [ответить] | –1 +/– | где в новости хоть строчка о твоей любимой секс-игрушке их совсем не жалко - их... большой текст свёрнут, показать | |
|
4.66, ШУЕ (?), 15:25, 13/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
> затем что я не хочу сливать всю информацию о себе, доходит?
> Более того, я и своих пользователей подставлять не хочу.
> LE не будет выпускать сертификат на мой домен. У них совершенно другой способ все обо мне знать и о моих пользователях тоже.
> и протоколы у нее, конечно же, неуязвимы-неуязвимы. А что их разок почти поймали на том же, на чем startssl - это уже и гугль не помнит - видимо, старательно помогали забыть
Напомни, пожалуйста, о чём ты?
*мимопроходил*
| |
|
5.76, пох. (?), 16:41, 13/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
>> и протоколы у нее, конечно же, неуязвимы-неуязвимы. А что их разок почти поймали на том же, на
>> чем startssl - это уже и гугль не помнит - видимо, старательно помогали забыть
> Напомни, пожалуйста, о чём ты?
манипуляция субдоменами иногда давала интересные возможности перехватить корневой - чисто теоретические, поскольку если ты даешь пользователю свободно создавать субдомены - тебя и так поимеют. Ну и acmev1 не просто так стараются выпилить как можно быстрее, ага.
| |
|
|
3.58, Аноним (58), 12:49, 13/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
> показ EV плашки, протокол и домен с url в мобильном браузере?
А новость только про мобильный браузер?
Или в лучших традициях веб 3.0 сделаем сначала под мобильный, а потом просто размеры элементов и шрифтов растянем до размера десктопного монитора, так что 44 шрифтом действительно кроме домена ничего не поместится?
| |
3.110, JL2001 (ok), 20:05, 24/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
> Как ты себе представляешь показ EV плашки, протокол и домен с url
> в мобильном браузере?
вот кстати имя из EV-серта показывать вместо домена смысл имеет (имхо)
| |
|
2.48, VEG (ok), 11:07, 13/08/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
Let's Encrypt гуляет на деньги Google, Mozilla и целого ряда других организаций. Список на главной странице их официального сайта (внезапно). Хорошее дело же делают. Всё идёт к тому, что сертификат будет, грубу говоря, идти бесплатной добавкой к домену. И это гораздо лучше чем было раньше, когда большая часть трафика шла по голому HTTP, и всякие там нечистоплотные провайдеры засовывали в него свои ручонки, добавляя свою рекламу и т.д.
| |
|
3.57, пох. (?), 12:47, 13/08/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Всё идёт к тому, что анальный зонд для всех посетителей твоего сайта будет, грубу
> говоря, идти бесплатной добавкой к домену. И это гораздо лучше чем было раньше,
ведь ты любишь гoвна с лопаты полным хлебальником - лишь бы на халяву.
P.S. чуть подправил, не благодари
| |
3.59, Аноним (58), 12:54, 13/08/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Всё идёт к тому, что сертификат будет, грубу говоря, идти бесплатной добавкой к домену.
И если сейчас я могу отличить сертификат-бесплатную добавку к домену от сертификата, при выдаче которого были проверены юридические документы организации, то всё идёт к тому, что скоро проверить этого я не смогу.
Вы в курсе, что ssl-сертификаты нужны не только вашему персональному бложику для демонстрации вашего профессионализма и продвинутости в области IT (того можно и Let's Encrypt-ом достичь или вообще самоподписанным сертификатом), но и серьёзным компаниям и банкам, чтобы у клиента реальные данные не увели?
| |
|
4.61, пох. (?), 13:02, 13/08/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
> И если сейчас я могу отличить сертификат-бесплатную добавку к домену от сертификата,
> при выдаче которого были проверены юридические документы организации, то всё идёт
> к тому, что скоро проверить этого я не смогу.
все идет к тому, что ты его скоро получить не сможешь - не у кого будет.
Именно ради очередной атаки на уцелевшие каким-то чудом еще неподконтрольные консорциуму гуглезилы CA и затевалось.
> (того можно и Let's Encrypt-ом достичь или вообще самоподписанным сертификатом
самоподписанные, полагаю, скоро вообще запретят - ну или оставят копр...вотэтимсамым версиям с настройкой только политиками.
Я, кстати, неуютно себя чувствовал, выкладывая сертификат своего наколеночного CA - я-то себе верю как самому себе, а вот пользователь становится враз зависим от надежности моего домашнего наколенного хранилища ключей.
Теперь уже не парюсь - его все равно поимеют, и без моей помощи.
Выдать чтоль самому себе ev?
| |
|
|
|
1.34, Аноним (34), 10:10, 13/08/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Была уже такая история, со скрытием протокрла.На последнех фаерфоксе, что в хр работает.
| |
1.47, Аноним (47), 10:53, 13/08/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Теперь зайдя на сайт банка будет непонятно правильный это сайт или кто?
Молодцы.
| |
|
2.49, VEG (ok), 11:08, 13/08/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
Смотрите на домен. Только он показывает где вы, а не имя организации, на которую зареган сертификат.
| |
|
|
4.100, VEG (ok), 12:20, 16/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
Два других приведённых вами домена не показываются в том виде как вы их привели. Браузер их показывает в виде xn-- (проверил в Firefox и Chrome). Подмена очевидна.
| |
|
3.55, aa (?), 12:34, 13/08/2019 [^] [^^] [^^^] [ответить]
| +3 +/– |
домен показывает только куда вы хотели попасть - отвечать может совсем другой хост, ip которого вам подсунули в днс.
| |
|
4.101, VEG (ok), 12:21, 16/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
Но если злоумышленник подменит ответ от DNS, он всё равно на своём сервере не сможет дать вам нормальный ответ по https с нормально подписанным сертификатом. Domain Validation вы не пройдёте.
| |
|
|
|
1.52, Аноним (52), 12:00, 13/08/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Весь этот EV-phishing - это фигня полная. EV сделано для одного - держать получателя сертификата за яйца. Начал фишить - будешь в тюрьме сидеть. Это просто увеличение стоимости атаки при незначительном увеличении стоимости для организаций, которых и так держат за яйца, которые не будут фишить и которые и рады, что их держат за яйца, потому что в суде с клиентом, которых у них очень много, а значит даже незначительный процент фрода будет ощутимой нагрузкой на юротдел, то, что организацию держат за яйца, будет аргументом в пользу организации, что немного снизит нагрузку на юротдел.
| |
|
2.63, forum reader (?), 14:37, 13/08/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
>EV сделано для одного - держать получателя сертификата за яйца. Начал фишить - будешь в тюрьме сидеть
Никто не мешает получить ООО "МикроСофт" зареганному на бомжа получить на островах сертификат для *.microsoft.com
EV сделано для одного - понтоваться перед пацанами с корочками МБА. Как в том анекдоте про покупку не лохом галстука за углом.
| |
|
3.71, Аноним (52), 16:05, 13/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
>зареганному на бомжа
У бомжа адреса нет квартиры (документы о владении которой проверят). Бомжу покупать квартиру дороговато выйдет для фирмы-однодневки-фишера. Не окупится. На то и расчёт. Да и в банк бомжей охрана не пустит. И сам он не пойдёт ни за какие деньги, речь ведь о бомже, они обычно идейные (вернее саморационализовались так и упёрлись, ведь иначе всё житиё на помойке зря). См. интервью с программистом-бомжом Лео Грандом.
| |
|
4.83, пох. (?), 18:13, 13/08/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
чего это зря? На импортных помойках жить в общем-то неплохо. И никакого тебе хождения в офис к 8:15 "но вообще-то у нас принято приходить на 30 минут пораньше".
| |
4.88, forum reader (?), 22:16, 13/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
Для EV сертификата это не требуется. Нужен несложный пакет документов, который не дорого приготовить у гибкого в принципах юридического консультанта. гугли "ооо под ключ"
| |
|
5.92, пох. (?), 12:27, 14/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
> гугли "ооо под ключ"
у них названия тоже "под ключ".
Как зарегистрируешь ооо с юникод-символом похожим на букву - приходи, расскажешь, почем брал.
| |
|
6.95, forum reader (?), 09:52, 15/08/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> гугли "ооо под ключ"
> у них названия тоже "под ключ".
Это не ИП. Название будет то, какое закажешь.
> Как зарегистрируешь ооо с юникод-символом похожим на букву - приходи, расскажешь, почем
> брал.
Регистрация домена с "юникод-символом похожим на букву" никак не связана (не ограничена) названием ООО. Вообще никак.
| |
|
7.97, пох. (?), 14:53, 15/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
> Регистрация домена с "юникод-символом похожим на букву" никак не связана (не ограничена)
> названием ООО. Вообще никак.
в зелененькой хрени (там где она еще осталась) будет - название ООО, а не твой домен.
| |
|
|
9.99, пох. (?), 12:03, 16/08/2019 [^] [^^] [^^^] [ответить] | +/– | ну и На google inc ни разу не будет похоже как оно автоматически заполнится,... текст свёрнут, показать | |
|
|
11.105, пох. (?), 15:46, 16/08/2019 [^] [^^] [^^^] [ответить] | +/– | они ими когда-либо подписывали сертификаты Вот и мне кажется, что разьве что ка... текст свёрнут, показать | |
|
|
|
|
|
|
|
|
|
|
1.68, ШУЕ (?), 15:35, 13/08/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
почему до сих пор не сделали штуку как в onion-адресах?
типа что домен - это то ли хэш, то ли часть публичного ключа (не помню, как это работает)
тогда ведь PKI вообще будет не нужен
| |
1.86, Онаним (?), 19:44, 13/08/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ахаха, вот это кидок. Стригли-стригли за EV, и вдруг - опаньки. Есть подозрение, что доходы удостоверяющих центров рухнут в разы - смысл компаниям брать EV теперь?
| |
|
2.93, пох. (?), 12:29, 14/08/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
не "стригли", а предоставляли вполне себе понятные (нотариальные, заметим, и по нотариальным правилам) услуги тем, кому они требовались. С тебя ничего не настрижешь, твоя лобковая шерсть не ценится.
> Есть подозрение, что доходы удостоверяющих центров рухнут в разы
есть подозрение, что сами центры рухнут - и останется один подконтрольный гуглю. И что ради этого все и затеяно.
| |
|
3.102, VEG (ok), 12:29, 16/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
Замечу, что EV продавали (и продают) по совершенно непонятным ценам.
| |
|
4.104, пох. (?), 15:43, 16/08/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
чего непонятного-то - к нотариусу еще ни разу не было повода обращаться?
Сходи - узнаешь много нового.
А это именно нотариальная услуга - достопочтенный свидетель формально заявляет, что видел твои бумаги и по всем известным ему общепринятым параметрам - подлинные, и принадлежат именно тебе.
У него там, если что, немаленькая денежная ответcтвенность предусмотрена для случая, когда он подпишется не под той бумажкой.
Ну и цены эти неприятны только для частников (которым один фиг не светит), для корпоративного клиента такая разовая затрата не слишком ужасна - если ему понадобились услуги такого рода, там на кону стоит на много порядков большая сумма.
Вон даже у гитхаба нашлось (задолго до продажи).
| |
|
5.111, VEG (ok), 13:46, 26/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
> чего непонятного-то - к нотариусу еще ни разу не было повода обращаться?
> Сходи - узнаешь много нового.
Ходил. Цены были адекватными.
| |
|
|
|
|
|