The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Устаревание корневого сертификата IdenTrust приведёт к потере доверия к Let's Encrypt на старых устройствах"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Устаревание корневого сертификата IdenTrust приведёт к потере доверия к Let's Encrypt на старых устройствах"  +/
Сообщение от opennews (??), 27-Сен-21, 15:52 
30 сентября в 17:01 по московскому времени истекает время жизни корневого сертификата компании IdenTrust (DST Root CA X3), который использовался для кросс-подписи корневого сертификата удостоверяющего центра Let's Encrypt (ISRG Root X1), контролируемого сообществом и предоставляющий сертификаты безвозмездно всем желающим. Перекрёстная подпись обеспечивала доверие к сертификатам Let's Encrypt на широком спектре устройств, операционных систем и браузеров в период интеграции собственного корневого сертификата Let's Encrypt в хранилища корневых сертификатов...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=55875

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +1 +/
Сообщение от Аноним (2), 27-Сен-21, 15:52 
Никому верить нельзя =(
Ответить | Правка | Наверх | Cообщить модератору

11. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  –1 +/
Сообщение от псевдонимус (?), 27-Сен-21, 16:05 
Мне можно)
Ответить | Правка | Наверх | Cообщить модератору

17. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +6 +/
Сообщение от Мюллер (?), 27-Сен-21, 16:24 
Но мне можно
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

81. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Kusb (?), 27-Сен-21, 18:21 
Иногда можно мне. Но когда - не всегда понятно.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

134. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +2 +/
Сообщение от Урри (ok), 27-Сен-21, 20:54 
Эти трое лгут, не верь им.
А вот мне - можно.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

138. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  –1 +/
Сообщение от Аноним (138), 27-Сен-21, 21:31 
Я настоящий Урри, не верь самозванцу
Ответить | Правка | Наверх | Cообщить модератору

174. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +3 +/
Сообщение от kusb (?), 28-Сен-21, 08:29 
Ты говоришь правду. Я лгу. Даже сейчас.
Ответить | Правка | К родителю #134 | Наверх | Cообщить модератору

164. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +1 +/
Сообщение от Аноним (164), 28-Сен-21, 04:24 
Самое главное - не верить себе
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +7 +/
Сообщение от Аноним (3), 27-Сен-21, 15:54 
И тут у большей половины читалок от Onyx boox отвалится половина сервисов, особенно всякие личные облачка типа коллекции книг на собственном некстклауде
Ответить | Правка | Наверх | Cообщить модератору
Часть нити удалена модератором

36. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +5 +/
Сообщение от Аноним (3), 27-Сен-21, 16:54 
Да будет тебе известно, что тот же литрес, как и питерпресс позволяют скачать многие книги. А прилага всё того же литреса не запускается на половине онихбуков же потому что там ещё 4.0.4 ведроид местами. Трунь
Ответить | Правка | К родителю #164 | Наверх | Cообщить модератору
Часть нити удалена модератором

137. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +1 +/
Сообщение от Аноним (137), 27-Сен-21, 21:08 
>>> А прилага всё того же литреса не запускается
>>> на половине онихбуков же потому что там ещё 4.0.4 ведроид местами.
>>> Трунь
>> Всё, вопросов больше не имею. Ваше устаревшее железо, безусловно, полностью оправдывает
>> воровство.
> Местные тролли в край oxpeнeли от своей лени, какую-то лютую жирноту уже
> набрасывают, никаких правил хорошего тона не соблюдают, будто в какие-то одноглазники
> ввалились, а не в приличное общество, где  следовало бы хоть
> немного напрячься, чтобы не быть таким жирным!
> Это просто лютое неуважение к местной почтенной публике, я за бан!

Какой бан? Это не регистрант, это неймфаг, стыдобища и позор, пытающийся примазаться к истинному и чистому Братству Анонинимов, фу таким быть!

Ответить | Правка | Наверх | Cообщить модератору

37. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +1 +/
Сообщение от легальный читатель (?), 27-Сен-21, 16:54 
За себя пишите. Я напокупал цифровых книг по скидкам в таких количествах, что могу читать годами.
Каждый год books.ru устраивает распродажу книг по цене покупателя, никогда не пропускаю и сметаю чего не было куплено ранее.
Ответить | Правка | К родителю #164 | Наверх | Cообщить модератору

42. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +1 +/
Сообщение от Аноним (3), 27-Сен-21, 17:01 
А можно узнать подробнее про этот ивент?
Ответить | Правка | Наверх | Cообщить модератору

56. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +3 +/
Сообщение от Аноним (-), 27-Сен-21, 17:24 
>Я напокупал цифровых книг по скидкам в таких количествах, что могу читать годами

Ну так выложи их на рутрекер.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

51. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +12 +/
Сообщение от кек (?), 27-Сен-21, 17:11 
Большинство авторов которые я читаю уже на том свете, кому я должен донатить покупкой электронных книг?
Ответить | Правка | К родителю #164 | Наверх | Cообщить модератору
Часть нити удалена модератором

75. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +11 +/
Сообщение от кек (?), 27-Сен-21, 18:10 
> Ну, например, издательству, которое приняло, отредактировало, набрало, отпечатало, сшило и выпустило книгу

Издательству которое отсканировало редакцию ещё с советских времён?

> и организации, которая купила права

У кого купила права, у Пушкина?)

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

89. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +2 +/
Сообщение от псевдонимус (?), 27-Сен-21, 18:48 
>> Большинство авторов которые я читаю уже на том свете, кому я должен
>> донатить покупкой электронных книг?
> Ну, например, издательству, которое приняло, отредактировало, набрало, отпечатало, сшило
> и выпустило книгу и организации, которая купила права, отсканировала книгу, купила
> хостинг, наняла сайтоделов и предоставила нормальным людям возможность её купить (а
> вам - украсть).

А что, если кто-то дал мне почитать книжку, то это кража уже?

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору
Часть нити удалена модератором

109. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +4 +/
Сообщение от псевдонимус (?), 27-Сен-21, 19:17 
Без разрешения покойного фихтенгольца? Или без разрешения авторов берестяных грамот?

А вообще, как только автор выпустил некий текст в публичный доступ он уже ему не хозяин. Кражей это бы было, если бы я похитил книгу из тиража его произведения и продал/перепродал.

Ответить | Правка | К родителю #137 | Наверх | Cообщить модератору

111. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +1 +/
Сообщение от псевдонимус (?), 27-Сен-21, 19:19 
>> Большинство авторов которые я читаю уже на том свете, кому я должен
>> донатить покупкой электронных книг?
> Ну, например, издательству, которое приняло, отредактировало, набрало, отпечатало, сшило
> и выпустило книгу и организации, которая купила права, отсканировала книгу, купила
> хостинг, наняла сайтоделов и предоставила нормальным людям возможность её купить (а
> вам - украсть).

Да стал я на издательство и сайтоклепов. Сайт и я запилить могу. Башлять мне или нет дело добровольное.


Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

70. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +2 +/
Сообщение от Ytrewq (?), 27-Сен-21, 17:58 
>>ворованных с торрентов книг

А тейк про кражу хлеба когда будет?

Ответить | Правка | К родителю #164 | Наверх | Cообщить модератору

115. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от AKTEON (?), 27-Сен-21, 19:25 
Вот-вот. Они так кричали что пиратство== воровство, что теперь никому не  стыдно заниматься шопфлипингом.
Ответить | Правка | Наверх | Cообщить модератору

71. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Kusb (?), 27-Сен-21, 18:03 
Велика. Независимость.
Ответить | Правка | К родителю #164 | Наверх | Cообщить модератору
Часть нити удалена модератором

110. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Kusb (?), 27-Сен-21, 19:17 
> Велика. Независимость. От совести.
> Поправил.

Нет. Когда отваливается что-то во внутренней сети по внешним причинам, то это нарушение независимости. При чём здесь совесть?
Ну и скачивание файлов с книгами с магазина после покупки - обычное дело и drm там часто нет.

Ответить | Правка | К родителю #115 | Наверх | Cообщить модератору

112. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Kusb (?), 27-Сен-21, 19:22 
Ну и само осуждение копирования файлов - очень спорная вещь. Если руководствоваться тем, что кто-то не получает недополученную прибыль в других сферах - может получится странное.
Ответить | Правка | Наверх | Cообщить модератору

91. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (91), 27-Сен-21, 18:50 
Для читалки не проблема. У меня всё на SD-карте, например. rsync-нул когда надо и всё.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

124. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +1 +/
Сообщение от Аноним (3), 27-Сен-21, 19:53 
Очень быстро надоедает дёргать туда-сюда карточку, ещё и держать что-то с кардридером рядом в обязательном порядке
Ответить | Правка | Наверх | Cообщить модератору

125. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (3), 27-Сен-21, 19:54 
Если книг много, очень быстро всё упирается в размер карточки, т.к. ещё не так давно ониксбуки не видели больших карточек
Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору

94. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (91), 27-Сен-21, 18:53 
А руками нельзя сертов докинуть?
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

119. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (119), 27-Сен-21, 19:42 
Без рут-доступа и перепрошивки - никак. Та же беда случилась с Symbian-девайсами (у которых небыло поддержки FOTA) когда в интернете SSL-сертификаты перешли с SHA1 на SHA2 (SHA256).
Ответить | Правка | Наверх | Cообщить модератору

122. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (91), 27-Сен-21, 19:49 
Может вопрос дурацкий, в андроиде ничего не понимаю, но почему просто нельзя закинуть в /etc/ssl (ну или куда там) через пк?
Ответить | Правка | Наверх | Cообщить модератору

130. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  –1 +/
Сообщение от Аноним (130), 27-Сен-21, 20:15 
Вероятно, туда блокируется запись.
Ответить | Правка | Наверх | Cообщить модератору

132. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от pashev.me (?), 27-Сен-21, 20:19 
Можно. Даже gui есть.
Ответить | Правка | К родителю #122 | Наверх | Cообщить модератору

156. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +2 +/
Сообщение от Аноним (164), 28-Сен-21, 00:04 
Не знаю, как на других устройствах, но на всех моих самсунгах, часть из которых на андроиде, а другая ещё на престарелой баде, есть интерфейс для управления сертификатами и их можно устанавливать без всяких рутов, просто выбрав файл сертификата в файл менеджере и введя пин код устройства
Ответить | Правка | К родителю #122 | Наверх | Cообщить модератору

178. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от FSA (??), 28-Сен-21, 09:47 
> Не знаю, как на других устройствах, но на всех моих самсунгах, часть из которых на андроиде, а другая ещё на престарелой баде

А там, случаем, не OpenSSL 1.0.2 или старее? Тогда может понадобиться удалить старый сертификат, как указано в статье.

Ответить | Правка | Наверх | Cообщить модератору

193. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (164), 29-Сен-21, 12:46 
Без проблем. Именно удалить системные сертификаты нельзя, но можно отключить их использовании соответствующим ползунком у проблемных сертификатов. Так что, главное что бы было, откуда эти сертификаты качать, тогда проблем не будет
Ответить | Правка | Наверх | Cообщить модератору

141. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (141), 27-Сен-21, 22:14 
Если у тебя читалка от них, может ознакомишься? https://github.com/Hagb/decryptBooxUpdateUpx
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

175. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (3), 28-Сен-21, 08:34 
Спасибо, посмотрю
Ответить | Правка | Наверх | Cообщить модератору

145. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +1 +/
Сообщение от Аноним (145), 27-Сен-21, 22:38 
> отвалится половина сервисов, особенно всякие личные облачка типа коллекции книг на собственном некстклауде

Вообще не проблема. Регаешь бесплатный аккаунт Cloudflare. Пробрасываешь через него проксирование до "личного облачная", TLS-сертификат будет от Cloudflare, подписывал его кто-то другой, проблемы нет. Делов-то...

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

13. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  –1 +/
Сообщение от псевдонимус (?), 27-Сен-21, 16:08 
16.04поддерживается. то, что труп дубиана не поддерживается проблема дубина.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

120. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +1 +/
Сообщение от Аноним (119), 27-Сен-21, 19:44 
> 16.04 поддерживается

GitHub уже выбросил из CI: https://github.com/actions/virtual-environments/issues/3287

Ответить | Правка | Наверх | Cообщить модератору

128. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +2 +/
Сообщение от псевдонимус (?), 27-Сен-21, 20:05 
>> 16.04 поддерживается
> GitHub уже выбросил из CI: https://github.com/actions/virtual-environments/issues/3287

Вот это авторитет! Целый гейзаб выбросил!

Ответить | Правка | Наверх | Cообщить модератору

142. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  –1 +/
Сообщение от Аноним (141), 27-Сен-21, 22:15 
Как вы относитесь к латентным?
Ответить | Правка | Наверх | Cообщить модератору

165. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от псевдонимус (?), 28-Сен-21, 04:38 
> Как вы относитесь к латентным?

Как к Чикатило.

Ответить | Правка | Наверх | Cообщить модератору

151. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  –2 +/
Сообщение от Аноним (151), 27-Сен-21, 23:45 
Ну всяко поавторитетнее тебя и убунты вместе взятых.
Ответить | Правка | К родителю #128 | Наверх | Cообщить модератору

21. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  –4 +/
Сообщение от iPony129412 (?), 27-Сен-21, 16:28 
> луддиты-староверы взвоют

Да в каждой теме 🤨
Постоянно недовольны выбрасыванием устаревших технологий.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

26. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +7 +/
Сообщение от Аноним (-), 27-Сен-21, 16:39 
> Да в каждой теме 🤨
> Постоянно недовольны выбрасыванием устаревших технологий.

Ты уже выбросил устаревшую технологию круглых колес и перешел на треугольные?

Ответить | Правка | Наверх | Cообщить модератору

29. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  –7 +/
Сообщение от Самый Лучший Гусь (?), 27-Сен-21, 16:43 
В прогрессивных странах отказываются от круглых колёс в пользу магнитов и ног. Шах и мат.
Ответить | Правка | Наверх | Cообщить модератору

60. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +7 +/
Сообщение от Аноним (-), 27-Сен-21, 17:30 
> В прогрессивных странах отказываются от круглых колёс в пользу магнитов и ног.

Рептилоиды с планеты Нибиру совсем не палятся.
> Шах и мат.

Скорее, смахивает на Бал и Бол.

Ответить | Правка | Наверх | Cообщить модератору

191. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +1 +/
Сообщение от ммнюмнюмус (?), 29-Сен-21, 00:15 
На магнитах не везде можно поездить, квадро- и хексокоптеры рулят, уже скоро.
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

209. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от rvs2016 (ok), 30-Сен-21, 22:55 
> На магнитах не везде можно поездить, квадро- и хексокоптеры рулят, уже скоро.

А в безвоздушном пространстве? На Луне там какой-нибудь.

Ответить | Правка | Наверх | Cообщить модератору

61. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +1 +/
Сообщение от Аноним (-), 27-Сен-21, 17:33 
> Найс сравнил устаревшее, уязвимое и нефункциональное программное обеспечение с тем, без
> чего современный мир не может существовать.

Найс соврал про нефункциональность и заодно приплел уязвимость.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

92. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от псевдонимус (?), 27-Сен-21, 18:51 
>> Ты уже выбросил устаревшую технологию круглых колес и перешел на треугольные?
> Найс сравнил устаревшее, уязвимое и нефункциональное программное обеспечение с тем, без
> чего современный мир не может существовать.

Уязвимое и нефункциональное это хттпс. К сожалению многим приходится заворачивать в это УГ нормальные протоколы.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

97. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +1 +/
Сообщение от Нанимас (?), 27-Сен-21, 18:59 
Эка тебя микрософт приучил хавать лишь самое свежее и еще не отлаженное на хомячках.
Зойчем мне бояться незашифрованных данных и уязвимостей в моей домашней локалочке или просто в DMZ?

Зачем мне греть воздух бесполезным, в данном случае, шифрованием? FTP реализован везде, клиенты были предустановлены. А в этих ваших самбах придумали докачку? Или только анонимный аплоад без возможности затереть однажды заапложенное? Ну и если мамкин хакир, то всегда сможешь проверить подлог с помощью контрольных сумм, которые, кстати, все равно желательно проверить, дабы убедиться что нет проблем со скачанным, в т.ч. из-за проблем с носителем.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

181. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (181), 28-Сен-21, 10:06 
>А в этих ваших самбах придумали докачку?

Так как это не столько протокол передачи файлов, сколько Windows-RPC с интерфейсом доступа к NTFS, то да, возможность прочитать и записать произвольный байт в файле там как бы есть с первых версий. Как то так: tail -c `du /dest/file/name` /source/file/name >> /dest/file/name
>Зачем мне греть воздух бесполезным, в данном случае, шифрованием?

Вообще шифрование в самбе нужно уже потому, что винда это решение для корпораций. Для них любые взаимодействия с сервером желательно шифровать ибо от крокодильчика на Ethernet кабеле и снифера знающего пароль от Wi-Fi не застрахован никто. К тому же семёрка уже была рассчитана на IPv6 и удалённый доступ к домашней сети без специальных туннелей. И никто не может заранее сказать насколько для Вас эти данные конфиденциальны. Может там не фото котиков, а неопубликованный годовой отчёт корпорации за получение которого трейдеры готовы пойти на преступление. Поэтому проще зашифровать всё, а не доверять дилетантам самим решать судьбу безопасности своих данных.

Ответить | Правка | Наверх | Cообщить модератору

82. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Kusb (?), 27-Сен-21, 18:26 
Но для треугольных колёс нужны дороги соответствующей формы и на таких дорогах круглые колёса показывают себя плохо. Замена всех дорог на подходящие для новых колёс оставит пользователей круглых у так называемого разбитого корыта?
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

90. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +2 +/
Сообщение от пох. (?), 27-Сен-21, 18:48 
ты как будто с гуглем не знаком - не надо ничего заменять, надо просто запретить круглые.

Как кого поймают на таких - тачку сжечь. И никаких проблем - через пару неделек переходного периода, все будут ездить на треугольных и нахваливать.

Ответить | Правка | Наверх | Cообщить модератору

40. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +3 +/
Сообщение от псевдонимус (?), 27-Сен-21, 16:58 
Вот странность:работающее выбрасывают в пользу..несуществующего. и как может быть кто-то недоволен?!
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

52. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от кек (?), 27-Сен-21, 17:12 
В Ubuntu обновление уже вышло.
https://ubuntu.com/security/notices/USN-5089-2
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

72. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +1 +/
Сообщение от Kusb (?), 27-Сен-21, 18:05 
Можно добавить сертификат, так что можно не выть.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

139. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +1 +/
Сообщение от Аноним (138), 27-Сен-21, 21:33 
Вот там то как раз нет проблемы поменять сертификат. Это только у проприетарщиков.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

6. Скрыто модератором  +4 +/
Сообщение от Аноним (130), 27-Сен-21, 15:57 
Ответить | Правка | Наверх | Cообщить модератору

8. Скрыто модератором  +1 +/
Сообщение от Аноним (8), 27-Сен-21, 16:02 
Ответить | Правка | Наверх | Cообщить модератору

19. Скрыто модератором  +1 +/
Сообщение от Аноним (130), 27-Сен-21, 16:27 
Ответить | Правка | Наверх | Cообщить модератору

24. Скрыто модератором  +1 +/
Сообщение от Аноним (24), 27-Сен-21, 16:32 
Ответить | Правка | Наверх | Cообщить модератору

30. Скрыто модератором  –2 +/
Сообщение от _kp (ok), 27-Сен-21, 16:44 
Ответить | Правка | Наверх | Cообщить модератору

34. Скрыто модератором  +/
Сообщение от Аноним (24), 27-Сен-21, 16:48 
Ответить | Правка | Наверх | Cообщить модератору

43. Скрыто модератором  +2 +/
Сообщение от псевдонимус (?), 27-Сен-21, 17:02 
Ответить | Правка | Наверх | Cообщить модератору

73. Скрыто модератором  +/
Сообщение от pofigist (?), 27-Сен-21, 18:06 
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

83. Скрыто модератором  +2 +/
Сообщение от Аноним (130), 27-Сен-21, 18:26 
Ответить | Правка | Наверх | Cообщить модератору

96. Скрыто модератором  +/
Сообщение от псевдонимус (?), 27-Сен-21, 18:57 
Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

99. Скрыто модератором  +/
Сообщение от Аноним (24), 27-Сен-21, 19:02 
Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

20. Скрыто модератором  +1 +/
Сообщение от Аноним (20), 27-Сен-21, 16:27 
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

23. Скрыто модератором  +/
Сообщение от Аноним (24), 27-Сен-21, 16:32 
Ответить | Правка | Наверх | Cообщить модератору

31. Скрыто модератором  +/
Сообщение от 1 (??), 27-Сен-21, 16:45 
Ответить | Правка | Наверх | Cообщить модератору

32. Скрыто модератором  +/
Сообщение от Аноним (24), 27-Сен-21, 16:47 
Ответить | Правка | Наверх | Cообщить модератору

74. Скрыто модератором  –1 +/
Сообщение от Kusb (?), 27-Сен-21, 18:09 
Ответить | Правка | Наверх | Cообщить модератору

88. Скрыто модератором  +/
Сообщение от Аноним (24), 27-Сен-21, 18:45 
Ответить | Правка | Наверх | Cообщить модератору

116. Скрыто модератором  +/
Сообщение от Kusb (?), 27-Сен-21, 19:30 
Ответить | Правка | Наверх | Cообщить модератору

7. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (8), 27-Сен-21, 15:58 
Опять? В прошлый раз отвалился 5 андроид, теперь отвалится ещё и 2?
Ответить | Правка | Наверх | Cообщить модератору

10. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  –4 +/
Сообщение от псевдонимус (?), 27-Сен-21, 16:04 
К летсэндкрип впринципе мало доверия. А новость лишь подтверждение -- доверять этим ребятам не стоит.
Ответить | Правка | Наверх | Cообщить модератору

16. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +10 +/
Сообщение от Аноним (24), 27-Сен-21, 16:17 
А чем это подтверждает именно эта новость? Сертификаты должны устаревать, корневые - не исключение
Ответить | Правка | Наверх | Cообщить модератору

147. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  –1 +/
Сообщение от Аноним (147), 27-Сен-21, 23:00 
Что никакого у них плана б нет. Вертели они всё legacy. У Centos 7 кстати тоже проблемы были с этими сертификатами
Ответить | Правка | Наверх | Cообщить модератору

204. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (204), 30-Сен-21, 12:35 
То legacy, которое аффектится, давно уже закопать пора.
Ответить | Правка | Наверх | Cообщить модератору

210. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +2 +/
Сообщение от Аноним (210), 30-Сен-21, 22:59 
Да-да, всё должно устаревать и переставать работать, для того чтобы Большой Брат мог засунуть повсюду свои очень нужные ОБНОВЛЕНИЯ.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

152. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +1 +/
Сообщение от Аноним (151), 27-Сен-21, 23:47 
Ну так неси баблишко коммерческим УЦ, кто тебе мешает платить за воздух с тем же или меньшим уровнем доверия.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

166. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от псевдонимус (?), 28-Сен-21, 04:47 
Можно подумать лэдсэнгрипт некоммерческое.
Ответить | Правка | Наверх | Cообщить модератору

14. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (14), 27-Сен-21, 16:13 
Я недавно столкнулся с фишинговым мошенническим сайтом под один крупный российский банк, но в домене .ru.com, подписанным сертификатом Let'sEncrypt.
Ответить | Правка | Наверх | Cообщить модератору

25. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +2 +/
Сообщение от Аноним (24), 27-Сен-21, 16:33 
Вот это да, реальная проблема, а не то, что большинство аноуннов тут пишет
Ответить | Правка | Наверх | Cообщить модератору

28. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +5 +/
Сообщение от Самый Лучший Гусь (?), 27-Сен-21, 16:41 
Так LE и не обещает проверять все сайты, подписанные их сертификатом на наличие скама. В хромоге даже зелёный замочек  в адресной строке для https:// убирают, чтобы альтернативно одарённые перестали сливать данные кредиток каждому первому зелёненькому сайту.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

76. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Kusb (?), 27-Сен-21, 18:11 
Защита от фишинга приносит много вреда и сама по себе скам, но нужна редко, но метко. Как можно сделать нормально?
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

169. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от lockywolf (ok), 28-Сен-21, 08:08 
Залоговые аукционы -- это фишинг, или нет?
Ответить | Правка | Наверх | Cообщить модератору

168. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +3 +/
Сообщение от Аноним (168), 28-Сен-21, 07:08 
Это лишь грит о том, что https не для доверия, а тока для шифрации.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

225. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  –1 +/
Сообщение от DmA (??), 02-Окт-21, 09:35 
Для доверия DNSSEC, но в России не очень приживается, даже в банках.
Ответить | Правка | Наверх | Cообщить модератору

184. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (184), 28-Сен-21, 12:49 
letsencrypt выдал непоймикому сертификат на домен банка? или домен просто похожий? если второе то в чем проблема?

А вот EV из адресной строки убрали - да, хреново... т.к. сейчас вариант один - на всякий случай тыкать по замочку в адресной строке и смотреть кто сертификат выдал.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

201. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (201), 30-Сен-21, 05:46 
У российского банка сайт https://www.namebank.ru, мошенники зарегистрировали похожий сайт https://www.namebank.ru.com, подписали его сертификатом Let'sEncrypt и пустили рекламу ВКонтакте и Интернете, что производится выплата материальной помощи в несколько тысяч рублей клиентам этого банка. Дизайн мошеннического сайта повторял оригинальный дизайн банка. Для оформления "материальной помощи" они требовали указать телефон в Интернет-банке, пароль и сообщить смс-коды. При регистрации на этом сайте была бы произведена попытка кражи денег со счета клиентов банка.
Ответить | Правка | Наверх | Cообщить модератору

205. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (204), 30-Сен-21, 12:45 
Ну, а раньше и сертификатов не требовалось.
Let'sEncrypt - только реакция на истерию повсеместного перехода на https.
Начните с претензий к регистратору доменных имён тогда уж.
Заодно, нахлобучьте службу безопасности namebank.

А то, как всегда, мальчик виноват...

Ответить | Правка | Наверх | Cообщить модератору

15. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +8 +/
Сообщение от Аноним (24), 27-Сен-21, 16:16 
Ребят, я вот в своё время, в 2010, когда крутил в руках старую мобилу кнопочную, там был пункт "Корневые сертификаты". И я разглядывал эти верисайны, а у них там срок истечения - 2021, 2025, 2027. "Как далеко, почти вечность", - думал я. А вот уже и 2021.

Вот тут говорит, мол, "доказательство, что Летс Энкрипт нельзя верить". В чём?! Сертификаты должны периодически устаревать, в т.ч. и корневые. Вы чего, ребята, в чём это подрывает-то?

Ответить | Правка | Наверх | Cообщить модератору

27. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  –1 +/
Сообщение от Аноним (8), 27-Сен-21, 16:40 
Там по-моему по 50 лет серты были, вот это ближе к реальному применению. Я ещё тогда думал, что же ещё это, как если не запланированное устаревание. Старую мобилу в 2010? Айфону тогда 3 года было, и все мобилы были кнопочные до него. Полноценные браузеры наверно года с 2002 пошли. Не такие уж и старые. Совершенно нормально для телефона служить 20 лет, моему вот 15 и норм. Если бы не утопил случайно, сейчас бы может и 20 летний использовал.
Ответить | Правка | Наверх | Cообщить модератору

35. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +1 +/
Сообщение от Аноним (24), 27-Сен-21, 16:50 
> Я ещё тогда думал, что же ещё это, как если не запланированное устаревание

Криптографические ключи не могут жить вечно. Их нужно менять, и желательно почаще. Слишком часто менять, конечно, тоже не получится. Ну для корневых 20-30 лет, то много. 50 лет - это очень самоуверенно

Ответить | Правка | Наверх | Cообщить модератору

46. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (8), 27-Сен-21, 17:07 
Rsa там сколько лет, 50 уже? До сих пор самый надёжный алгоритм. А сколько уязвимых новоделок уже было. Если ключи не утекли, зачем их менять? А если утекли, то совершенно не важно, сколько лет они живут (разве что каждую неделю менять).
Ответить | Правка | Наверх | Cообщить модератору

57. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +1 +/
Сообщение от Аноним (24), 27-Сен-21, 17:25 
По этому вопросу рекомендую читать Шнайера. Шнайер это формулирует так: "Криптографические ключи изнашиваются со временем". В фигуральном смысле, но точно подмечено. Как минимум шанс утечки растет и растёт с течением лет. И новые атаки на криптографию постоянно появляются.

> Rsa там сколько лет, 50 уже? До сих пор самый надёжный алгоритм.

Вы не правы. Атак на RSA много. RSA не взломан, да. Но там очень и очень много нюансов, атаки именно на всякие мелкие детали. И их не мало. Правильно сготовить RSA трудно, а длина его ключей велика.

> А сколько уязвимых новоделок уже было.

Ну из эллиптики, которая принималась в стандарты, вроде ничего не взломали толком

Ответить | Правка | Наверх | Cообщить модератору

113. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от n00by (ok), 27-Сен-21, 19:23 
> RSA не взломан, да.

RSA Challenge закрыто в 2007-м с забавной формулировкой. Из публичного:

RSA-250 (это больше 768)

The total computation time was roughly 2700 core-years, using Intel Xeon
Gold 6130 CPUs as a reference (2.1GHz):

https://lists.gforge.inria.fr/pipermail/cado-nfs-discuss/202...

Ответить | Правка | Наверх | Cообщить модератору

146. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (146), 27-Сен-21, 22:48 
> Ну из эллиптики, которая принималась в стандарты, вроде ничего не взломали толком

А где это используется в сельском хозяйстве? (С)Старый советский анекдот
Для всяких "икспириментов" можно, конечно, и эллиптику самоподписную нагенерить и прикрутить, но, если не ошибають, для https "для широких масс" эллиптика практически не используется...

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

153. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (151), 27-Сен-21, 23:52 
> Rsa там сколько лет, 50 уже?

Да уже почти.

> Если ключи не утекли, зачем их менять?

Во-первых, длины ключей 50 и даже 10 лет назад были совсем другие, и те длины вскрываются за вполне земные деньги и время.

Во-вторых, таки да, износ криптоматериала.

В третьих,

> А если утекли, то совершенно не важно, сколько лет они живут (разве что каждую неделю менять).

А ты не знаешь утекли они или нет. Но вероятность повышается с возрастом.

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

140. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Sw00p aka Jerom (?), 27-Сен-21, 22:07 
можно поголвно внедрить днссек подобный механизм цепочки доверия а в записях у зоны хранить хеш самоподписанного сертификата, зачем еще создавать всякие ненужные псевдо доверенные механизмы?

почему блеатъ до сих пор браузеры не пинят сертификаты от сайтов?

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

170. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от lockywolf (ok), 28-Сен-21, 08:11 
Потому что ссл администрируется всякими коммерческими конторами (ну, и летсенкриптом), а днс -- товарищем майором, корневые зоны.
Ответить | Правка | Наверх | Cообщить модератору

77. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +1 +/
Сообщение от Kusb (?), 27-Сен-21, 18:14 
Странно. Почему вы не обсуждаете главную причину - возможность или невозможность самостоятельного обновления этих сертификатов.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

85. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (24), 27-Сен-21, 18:37 
Да, тем и славен этот топик - аноны ополчились на устаревание сертификатов как на инструмент мирового заговора, тогда как просмотрели реальную проблему, невозможность обновления (хотя в дистрах ОС-то разве низя новые черты поставить? Не прибиты же они там гвоздями). А устаревание сертификатов - обычная практика, их ещё в 2000-е, если не 90-е, выдали, да и написали 20-30 лет сроку. Ну вот уже 2021, выходят эти года, да. Время летит
Ответить | Правка | Наверх | Cообщить модератору

148. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (147), 27-Сен-21, 23:09 
Конец новости почитай где у них сертификаты привязаны к версии OpenSSL и становится весело сразу. Да сертификат добавить можешь но система его не примет. OpenSSL не обновишь так как весь дистрибутив пересобирать придётся
Ответить | Правка | Наверх | Cообщить модератору

177. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (177), 28-Сен-21, 09:43 
Для телефона нормально служить и сто лет, у меня где-то валяется старый советский с дисковым номеронабирателем, который до сих пор работает, только трубку надо потрясти. :)

А вот криптографические ключи должны устаревать, потому что никто не знает, когда найдут уязвимости в каком из алгоритмов. Скажем, тот же SHA-1 казался супернадежным еще совсем недавно, когда появился git, не так уж и много времени прошло. А про MD5 вообще все уже забыли и никто его не воспринимает всерьез, хотя году в 2003-м это был стандарт индустрии.

Потому и корневые сертификаты должны устаревать. Не так быстро, чтобы это создавало массовые проблемы, но и не так медленно, чтобы при условии, что будет найдена уязвимость, вычислительные мощности не успели по закону Мура (или что там сейчас вместо него) вырасти настолько, что эту уязвимость сможет эксплуатировать не Google, а школьник с мамкиным ноутбуком. Лет 10-15 - вполне разумно выглядят.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

18. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +1 +/
Сообщение от Аноним (20), 27-Сен-21, 16:24 
Этот самогенерируемый зонд кому-то в будущем надо будет остановить. Он ровно в 100 раз хуже системд.
Ответить | Правка | Наверх | Cообщить модератору

22. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +1 +/
Сообщение от Аноним (24), 27-Сен-21, 16:31 
В чем зондовость, вы о чем вообще?
Ответить | Правка | Наверх | Cообщить модератору

48. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (20), 27-Сен-21, 17:07 
Может быть в том что чтобы получить этот серт ты делаешь запрос на мутный сервер минимум раз в 90 дней.
Ответить | Правка | Наверх | Cообщить модератору

58. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +1 +/
Сообщение от Аноним (24), 27-Сен-21, 17:26 
Ну ты же не передаешь им закрытых ключей, явок, паролей
Ответить | Правка | Наверх | Cообщить модератору

63. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +3 +/
Сообщение от Аноним (20), 27-Сен-21, 17:45 
Откуда ты это знаешь? И откуда ты знаешь что не начнут передавать потом. Откуда ты знаешь что внезапно через пару лет не найдут уязвимость в приложении или в протоколе, про которую конечно же никто не знал.

Да мало ли чего еще может быть. Ты же передаешь им почту, а они начнут по своим причинам одним давать другим не давать сертификат. Это мы даже не говорим про монетизацию, а монетизироваться они могут как все «бесплатные» сервисы сливая инфу в лучше случае рекламным компаниям.

У бесплатных сервисов товар это ты, золотое правило.

Ответить | Правка | Наверх | Cообщить модератору

67. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (24), 27-Сен-21, 17:52 
Ты в браузере/скрипте сам тыкаешь, что (файл открытого ключа) послать им. Если не тыкаешь/не проверяешь что тыкнул - кто ж виноват тебе

> Откуда ты это знаешь? И откуда ты знаешь что не начнут передавать потом. Откуда ты знаешь что внезапно через пару лет не найдут уязвимость
> Да мало ли чего еще может быть.

Да вот правильно, лучше в тайгу уехать и жить в уединении, вот там точно мало что может быть. И то что-то может

Варианты надо в голове прокручивать, конечно, но без истерики

Ответить | Правка | Наверх | Cообщить модератору

100. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +1 +/
Сообщение от Аноним (100), 27-Сен-21, 19:04 
Ага, твоя философия есть любое УГ с лопаты лишь в тайгу не ехать умиляет.
Ответить | Правка | Наверх | Cообщить модератору

144. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от пох. (?), 27-Сен-21, 22:29 
> Ты в браузере/скрипте сам тыкаешь, что (файл открытого ключа) послать им.

уровень впопеннета, очередное днище...

> Если не тыкаешь/не проверяешь что тыкнул - кто ж виноват тебе

безусловно не те милейшие люди, тщательно уничтожившие долгоживущие сертификаты, и заставившие весь мир исполнять curl|sudo su их самообновляющийся скрипт.

> Да вот правильно, лучше в тайгу уехать и жить в уединении, вот там точно мало что может быть.

придет хозяин тайги и даст тебе п-ды, вот что там может только и быть. Тайга вся чья-то, ничейная земля - вооон, на марсе еще осталась. Только туда полетишь с управлением на ведроидах, у которых в процессе полета прокиснет сертификат.

Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

150. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (24), 27-Сен-21, 23:23 
> > Ты в браузере/скрипте сам тыкаешь, что (файл открытого ключа) послать им.
> уровень впопеннета, очередное днище...

Вообще не понял, к чему докапываетесь в этой фразе. В Летс Энкрипт ты разве не загружаешь открытый ключ на их сайт, чтобы сертификат получить? Я просто сам никогда не использовал. Вообще не пойму, причем здесь какой-то уровень, лишь бы покритиковать что ли?

> безусловно не те милейшие люди, тщательно уничтожившие долгоживущие сертификаты, и заставившие весь мир исполнять curl|sudo su их самообновляющийся скрипт.

Долгоживущие были и есть, за деньги, у верисайн и ко

> придет хозяин тайги и даст тебе п-ды, вот что там может только и быть. Тайга вся чья-то, ничейная земля - вооон, на марсе еще осталась. Только туда полетишь с управлением на ведроидах, у которых в процессе полета прокиснет сертификат.

Тут да. Но это если хозяину вообще будет дело, а то кому такие нужны?

Ответить | Правка | Наверх | Cообщить модератору

159. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от пох. (?), 28-Сен-21, 00:32 
> Вообще не понял, к чему докапываетесь в этой фразе.

уровень впопеннета.

Вообще ничего непонятно, но ценное мнение имеют.

Ответить | Правка | Наверх | Cообщить модератору

161. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (24), 28-Сен-21, 00:40 
Эх, досадно, я вас тут вижу давно, вы в общем-то дельный человек, хоть и с экстравагантными взглядами, но интересно вас читать, а тут что-то всё-таки целяетесь за не понятно что. Хочется ж всё-таки по существу вопроса, а вы вот что-то сегодня на меня как-то свысока смотрите. Печально
Ответить | Правка | Наверх | Cообщить модератору

182. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от пох. (?), 28-Сен-21, 10:19 
По существу надо задавать вопросы, а не комментировать в режиме "сам-то я не пользуюсь, но мнение имею".

Мне обычно лень отвечать на вопросы, ответ на которые есть в гугле, но кто-нибудь, безусловно, вас просветит.

Поинтересуйтесь что есть acme, в чем его принципиальная разница с даже той же самой digital validation (нет, ее не летсшиткрипт придумал, он ее захватил и изгадил) и как это на самом деле работает.

> Печально

печально что уровень опеннета вот такой.
Собственно, он отражает уровень пользователей сертбота в том числе. Т.е. ситуация еще более катастрофична чем кажется на первый взгляд. curl| sudo su - не нужно знать, что там происходит, вон, все работаитсофтастрое!

Ответить | Правка | Наверх | Cообщить модератору

154. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  –1 +/
Сообщение от Аноним (151), 28-Сен-21, 00:00 
> Откуда ты это знаешь?

Я читал код certbot, например.

> И откуда ты знаешь что не начнут передавать потом.

Протокол ACME стандартизирован и очень прост. Возьми реализацию которой ты доверяешь, напиши свою. certbot как референсная реализация используется настолько широко что дырку в нём найдёт гораздо раньше чем ты соизволишь обновить его у себя на сервере.

> Откуда ты знаешь что внезапно через пару лет не найдут уязвимость в приложении или в протоколе, про которую конечно же никто не знал.

Никакая чувствительная информация там не передаётся - отправляется открытый ключ, возвращается подписанный. Сломать приложение, так что оно отправило закрытый ключ кому-то или сгенерирует уязвимый по команде с сервера, ну такая себе вероятность, учитывая простоту реализации намного ниже чем remote root у тебя в системе, через который можно сделать вообще что угодно.

Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

160. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от пох. (?), 28-Сен-21, 00:39 
> Я читал код certbot, например.

А вот это, к примеру - не читал?
https://certbot.eff.org/lets-encrypt/leap-nginx

поставьте снап-незнамочего-с-кучей-непоймичего, сегодня оно получает за вас сертификаты - завтра за вас и есть будет тоже.

> Возьми реализацию которой ты доверяешь, напиши свою.

много ты уже написал реализаций? Аааа, ты ж "читал код Certbot!" чукча читатель.

А что он обновляется каждый день, так это пофиг.

> Никакая чувствительная информация там не передаётся

главное, верить.

А по факту 90% интернета исполняет на своих серверах код неведомых васянов (по факту уже целиком операционную систему) неведомо кем контролируемый. То что у оставшихся десяти немодные сертификаты и неуловимые джошные самоделки вместо единственноверного шитбота - мало что изменит.

Ответить | Правка | Наверх | Cообщить модератору

172. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +1 +/
Сообщение от lockywolf (ok), 28-Сен-21, 08:15 
Так не пользуйся сертботом. Во многих дистрах по-умолчанию dehydrated.
Ответить | Правка | Наверх | Cообщить модератору

179. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от пох. (?), 28-Сен-21, 09:52 
Повторяю: по факту 9 из 10 сайтов пользуются и могут быть затроянены по команде извне в любой момент.

Попутно открывая безграничные возможности и для левых васянов-кульхацкеров с образованием чуть ниже неполного среднего. Вся система (основывавшаяся на доверии и защите ключей, а не на быстро-быстро-перевыпустить, авось никто не заметил) разрушена и скомпроментирована - начиная с браузеров скрывающих митм и подмену сертификатов (о, разумеется только правильный митм правильными пацанами и правильную подмену) и заканчивая вредительским софтом на серверах с инструкциями с curl | sudo

Ну разумеется это получилось чисто случайно, просто одновременно с разных сторон уничтожена вся эффективно работавшая и надежная система, замененная имитацией.

P.S. про то почему dehydrated пользоваться вообще нельзя - я тебе целую статью тут написал. Но ты ее, конечно, не прочитал, поскольку она давно утонула среди перлов "сетевые принтеры можно кормить дерьмом с netcat'а" и "я вчера узнал про e4crypt".

Ответить | Правка | Наверх | Cообщить модератору

186. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от lockywolf (ok), 28-Сен-21, 13:49 
>[оверквотинг удален]
> ключей, а не на быстро-быстро-перевыпустить, авось никто не заметил) разрушена и
> скомпроментирована - начиная с браузеров скрывающих митм и подмену сертификатов (о,
> разумеется только правильный митм правильными пацанами и правильную подмену) и заканчивая
> вредительским софтом на серверах с инструкциями с curl | sudo
> Ну разумеется это получилось чисто случайно, просто одновременно с разных сторон уничтожена
> вся эффективно работавшая и надежная система, замененная имитацией.
> P.S. про то почему dehydrated пользоваться вообще нельзя - я тебе целую
> статью тут написал. Но ты ее, конечно, не прочитал, поскольку она
> давно утонула среди перлов "сетевые принтеры можно кормить дерьмом с netcat'а"
> и "я вчера узнал про e4crypt".

Ссылку на статью кинь, я почитаю (без шуток).

В систему "основанную на доверии" и защите ключей" я почему-то не очень верю. Можешь изложить в чём отличие и почему она сломалась?

Ответить | Правка | Наверх | Cообщить модератору

197. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от пох. (?), 29-Сен-21, 14:30 
> Ссылку на статью кинь

https://imgbox.com/wF6kUQnt

> В систему "основанную на доверии" и защите ключей" я почему-то не очень верю.

Ну ок, счастливо купаться в аквариуме где нет доверия, а "защита" заключается в том что сертификат каждые две недели новый и хз чьим ключом подписан.

Ответить | Правка | Наверх | Cообщить модератору

200. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от lockywolf (ok), 30-Сен-21, 04:43 
>> Ссылку на статью кинь
> https://imgbox.com/wF6kUQnt

Я посмотрел на те 20 результатов, что выдал поиск, но содержательной критики dehydrated не нашёл. Ну 1700 строк shell, ну и что?


>> В систему "основанную на доверии" и защите ключей" я почему-то не очень верю.
> Ну ок, счастливо купаться в аквариуме где нет доверия, а "защита" заключается
> в том что сертификат каждые две недели новый и хз чьим
> ключом подписан.

Я не понимаю, чем "долгие сертификаты по паспорту" лучше "коротких сертификатов по email". Потерять "долгий" ключ, и обнаружить, что кто-то читает твой трафик пару лет спустя, по-моему, довольно неприятно.

В чём фатальный недостаток "коротких сертификатов", я не очень понимаю.

Ответить | Правка | Наверх | Cообщить модератору

202. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от пох. (?), 30-Сен-21, 09:38 
пааанятна. Ну если ниасилить вторую сверху строчку, возвращаемую поиском - то я развожу руки.

Человек, вероятно, необучаем.

Ответить | Правка | Наверх | Cообщить модератору

215. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от lockywolf (ok), 01-Окт-21, 05:05 
> пааанятна. Ну если ниасилить вторую сверху строчку, возвращаемую поиском - то я
> развожу руки.
> Человек, вероятно, необучаем.

Нет, мистер пох. К сожалению, это вы выражаетесь крайне мутно и туманно.  Тем более, что второй строчкой в поиске вылезает (теперь) этот, наш с вами, диалог.

Ответить | Правка | К родителю #202 | Наверх | Cообщить модератору

33. Скрыто модератором  –4 +/
Сообщение от Аноним (33), 27-Сен-21, 16:47 
Ответить | Правка | Наверх | Cообщить модератору

39. Скрыто модератором  +2 +/
Сообщение от Аноним (24), 27-Сен-21, 16:57 
Ответить | Правка | Наверх | Cообщить модератору

50. Скрыто модератором  –2 +/
Сообщение от Аноним (20), 27-Сен-21, 17:09 
Ответить | Правка | Наверх | Cообщить модератору

62. Скрыто модератором  +/
Сообщение от Аноним (24), 27-Сен-21, 17:34 
Ответить | Правка | Наверх | Cообщить модератору

65. Скрыто модератором  +1 +/
Сообщение от Аноним (20), 27-Сен-21, 17:48 
Ответить | Правка | Наверх | Cообщить модератору

69. Скрыто модератором  +/
Сообщение от Аноним (24), 27-Сен-21, 17:53 
Ответить | Правка | Наверх | Cообщить модератору

101. Скрыто модератором  +1 +/
Сообщение от Аноним (100), 27-Сен-21, 19:07 
Ответить | Правка | Наверх | Cообщить модератору

129. Скрыто модератором  +/
Сообщение от Аноним (3), 27-Сен-21, 20:07 
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

127. Скрыто модератором  +/
Сообщение от Аноним (3), 27-Сен-21, 20:04 
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

114. Скрыто модератором  +1 +/
Сообщение от OpenEcho (?), 27-Сен-21, 19:24 
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

44. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (44), 27-Сен-21, 17:04 
Господа, а подскажите плиз, почему на сайте кремля сертификата нет?
Ответить | Правка | Наверх | Cообщить модератору

53. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (53), 27-Сен-21, 17:20 
От госдепа шифроваться?
Ответить | Правка | Наверх | Cообщить модератору

59. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  –1 +/
Сообщение от Аноним (-), 27-Сен-21, 17:26 
Ну чтобы жалобщиков было дегче ловить.
Ответить | Правка | Наверх | Cообщить модератору

84. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +2 +/
Сообщение от Gemorroj (ok), 27-Сен-21, 18:28 
потому что удостоверяющие центры кого надо удостоверяющие центы, и отозвать могут сертификат когда надо. а свои уц в популярные браузеры поди пропихни. вы же тут сами взвоете в каментах если клятые москали пропихнут свои корневые сертификаты в "свободные" браузеры.
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

102. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  –1 +/
Сообщение от Аноним (100), 27-Сен-21, 19:08 
Уже пропихнули свой Яндекс и сертификаты пропихнут ты главное потерпи побольше.
Ответить | Правка | Наверх | Cообщить модератору

136. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (44), 27-Сен-21, 21:06 
Странно, во всякие там эцп пропихивают а в бравзир яндыхса не могут?
Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

149. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +1 +/
Сообщение от Аноним (147), 27-Сен-21, 23:15 
А ты уверен что его там нет?
Ответить | Правка | Наверх | Cообщить модератору

54. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (54), 27-Сен-21, 17:20 
>  По статистике сервиса Firefox Telemetry общемировая доля ...

Гельминтов в кале пользователей составляет ...

Ответить | Правка | Наверх | Cообщить модератору

64. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (64), 27-Сен-21, 17:47 
>>По статистике сервиса Firefox Telemetry

Мои запросы уже больше не составляют, ибо я избавился от Firefox Telemetry.

А если вцелом. Что? Сертификаты сдохли? Теперь DOS 1.0 больше не погонять?

Ответить | Правка | Наверх | Cообщить модератору

80. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  –1 +/
Сообщение от Kusb (?), 27-Сен-21, 18:19 
Почему не погонять?
Ответить | Правка | Наверх | Cообщить модератору

78. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +3 +/
Сообщение от Лунь Ин Крипт (?), 27-Сен-21, 18:15 
> Дополнительно можно отметить преодоление проектом Let's Encrypt рубежа в два миллиарда сгенерированных сертификатов.

Это ещё что. А вот если мы начнём каждый день сертификаты перегенерировать...

Ответить | Правка | Наверх | Cообщить модератору

79. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Kusb (?), 27-Сен-21, 18:18 
Но сертификаты это же по моему просто набор данных, так что странно говорить, что что-то старое их не поддерживает. Просто они не прописаны. Пропиши и сиди дальше.
Ответить | Правка | Наверх | Cообщить модератору

104. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (100), 27-Сен-21, 19:10 
Дела в том что уставшими девайсами пользуются не только программисты, но и, например, не программисты. И они ничего там прописать не смогут даже если захотят.
Ответить | Правка | Наверх | Cообщить модератору

212. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (210), 30-Сен-21, 23:14 
И щас все такие бросились прописывать у себя сертификаты. Всей страной, как в СССр когда штирлица крутили. Выйдешь на улицу - а кругом ни души, все сертификаты прописывают. Благодать!
А на следующий день кубернетесы прописывают программатором на нокию 7210. И так каждый день!
Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

95. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (95), 27-Сен-21, 18:53 
А с ZeroSSL всë ок?, acme.sh вроде по дефолту именно там получает.
Ответить | Правка | Наверх | Cообщить модератору

117. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Лупидонтий (?), 27-Сен-21, 19:31 
Отчего нельзя выпускать неустаревающие сертификаты?
Ответить | Правка | Наверх | Cообщить модератору

171. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от aa (?), 28-Сен-21, 08:13 
можно
но если кто-то взломает/украдет приватный ключ от корневого сертификата, то сможет выписывать себе сертификаты от любых сайтов, причем делать это неограниченно долго.
Ответить | Правка | Наверх | Cообщить модератору

213. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Арбидонтий (?), 01-Окт-21, 00:17 
Одноразовые ключи?
Ответить | Правка | Наверх | Cообщить модератору

121. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от d (??), 27-Сен-21, 19:46 
> OpenSSL разбирал сертификат как линейную цепочку, в то время как в соответствии с RFC 4158 сертификат может представлять ориентированный распределённый циклический граф с несколькими якорями доверия, которые нужно учитывать.

И сколько такого говнокода еще крутится во всем мире?

Ответить | Правка | Наверх | Cообщить модератору

123. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (123), 27-Сен-21, 19:52 
Два миллиарда скаммеров обзавелись доверенным сертификатом. Это нужно убить незамедлительно.
Ответить | Правка | Наверх | Cообщить модератору

155. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (151), 28-Сен-21, 00:02 
> Два миллиарда скаммеров обзавелись доверенным сертификатом.

Доверенный это EV. Нет, LE не выдаёт EV.

Ответить | Правка | Наверх | Cообщить модератору

173. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (3), 28-Сен-21, 08:17 
Когда два миллиарда таких ламеров обзавелись устройствами способными выходить в тырнет такой вони не было, а зря
Ответить | Правка | К родителю #123 | Наверх | Cообщить модератору

131. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  –1 +/
Сообщение от pashev.me (?), 27-Сен-21, 20:16 
Поэтому важные сайты должны быть доступны и без https. И с помощью wget. Вот например.
Ответить | Правка | Наверх | Cообщить модератору

158. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  –2 +/
Сообщение от Аноним (151), 28-Сен-21, 00:06 
Никакие сайты не должны быть доступны без https. И поддерживаться браузерами http не должен.
Ответить | Правка | Наверх | Cообщить модератору

163. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +4 +/
Сообщение от Анонимemail (163), 28-Сен-21, 03:10 
Что бы потом 127.0.0.1 открывать полько по https? Может в твоём маня-мирке есть только https, но в реальности существует ещё много других прикладных протоколов, которые вообще-то можно пускать поверх транспортных протоколов, в которых и надо решать проблемы приватности. И сделать это можно куда более элегантно, чем вся эта муть с сертификатами и сертификационными центрами.
Ответить | Правка | Наверх | Cообщить модератору

187. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (187), 28-Сен-21, 15:27 
А в Yggdrasil HTTPS особо не нужен.
Ответить | Правка | К родителю #158 | Наверх | Cообщить модератору

188. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  –1 +/
Сообщение от Аноним (-), 28-Сен-21, 22:14 
> А в Yggdrasil HTTPS особо не нужен.

Ещё как нужен. Анонсирует хацкер маршрут через себя и твой люникс его молча примет. И потечёт весь твой http прямо через хацкера.

Ответить | Правка | Наверх | Cообщить модератору

195. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (195), 29-Сен-21, 14:03 
Нет, сеть Иггдрасиль имеет сквозное шифрование от абонента до абонента.
Ответить | Правка | Наверх | Cообщить модератору

133. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Ананоним (?), 27-Сен-21, 20:39 
У меня есть в коллекции iPhone 2G, там похоже уже протухшие сертификаты есть. Подскажите как туда добавить новых. Доступ к файловой системе и консоли есть.
Ответить | Правка | Наверх | Cообщить модератору

143. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Kuromi (ok), 27-Сен-21, 22:24 
Что касательно Андроида, то в прошлой аполиптичной новости этого рода уже писали что можно ручками поставить корневые сертификаты и все будет работать. Это функция впервые пригодилась большинству.
Ответить | Правка | Наверх | Cообщить модератору

157. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  –1 +/
Сообщение от Аноним (151), 28-Сен-21, 00:05 
Ну отлично, будет повод ещё и TLS<1.3 выключить.

> В частности, примерно 30% находящихся в обиходе Android-устройств не имеют данных о корневом сертификате Let's Encrypt

Нахрен пусть идут. Рабы корпораций, купившие железки на которые нельзя самому поставить свободную сборку последней версии, должны страдать.

Ответить | Правка | Наверх | Cообщить модератору

162. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +2 +/
Сообщение от Kuromi (ok), 28-Сен-21, 02:42 
Да какую сборку, людям лень руками сертификат установить.
Ответить | Правка | Наверх | Cообщить модератору

167. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от mos87 (ok), 28-Сен-21, 06:56 
а по-русски это всё можно изложить?

есть где-нибудь нормальный обзор как эта вся лабуда работает.. а то уже читаю и половина как китайская грамота

Ответить | Правка | Наверх | Cообщить модератору

176. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Babajemail (?), 28-Сен-21, 09:15 
На хабре вчера...
https://habr.com/ru/post/580092/
Ответить | Правка | Наверх | Cообщить модератору

180. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от mos87 (ok), 28-Сен-21, 10:00 
спс гляну
но по-русски имелось в виду понятно про всю эту разросшуюся инфраструктуру Х509 сертификатов
лучше таки на аглицком))
Ответить | Правка | Наверх | Cообщить модератору

183. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  –1 +/
Сообщение от another_one (ok), 28-Сен-21, 12:37 
> а по-русски это всё можно изложить?
> лучше таки на аглицком))

Ты бы определился уже.

Ответить | Правка | Наверх | Cообщить модератору

185. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +1 +/
Сообщение от mos87 (ok), 28-Сен-21, 13:28 
фигуральное выражение тебе не знакомо
только видимо фига. или фигвам на худой конец.
Ответить | Правка | Наверх | Cообщить модератору

189. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от biomassa (?), 28-Сен-21, 22:56 
Что я делаю не так? :
------------------------
# lsb_release -ds
Ubuntu 14.04 LTS
# grep DST_Root_CA_X3.crt /etc/ca-certificates.conf
#
# grep ISRG_Root_X1.crt /etc/ca-certificates.conf
mozilla/ISRG_Root_X1.crt
#
# update-ca-certificates
Updating certificates in /etc/ssl/certs... 0 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....done.
#
# faketime -f '@2021-10-01 00:00:00' curl https://<MYDOMAIN>
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: http://curl.haxx.se/docs/sslcerts.html
...
#
------------
Заранее спасибо.
Ответить | Правка | Наверх | Cообщить модератору

190. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (190), 28-Сен-21, 23:03 
А что ты пытался сделать? Или что должно произойти по твоему мнению?
Ответить | Правка | Наверх | Cообщить модератору

192. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от biomassa (?), 29-Сен-21, 00:26 
Я убрал упоминание DST_Root_CA_X3.crt из /etc/ca-certificates.conf
И ожидал что проблема
"curl: (60) SSL certificate problem: unable to get local issuer certificate"
исчезнет согласно этой статье:
> Вручную удалить корневой сертификат IdenTrust DST Root CA X3 и установить обособленный (не кросс-подписанный) корневой сертификат ISRG Root X1.

Такой метод упоминается и в других источниках.

Ответить | Правка | Наверх | Cообщить модератору

196. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  –1 +/
Сообщение от пох. (?), 29-Сен-21, 14:05 
Ты из этого сделал ровно половину.
Вероятнее всего потому, что в голове типичного впопеннетчика "удалить" - это просто и понятно, а вот дальше какие-то слова загадочные, лучше их проигнорировать, авось и так сойдет.

Ответить | Правка | Наверх | Cообщить модератору

198. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от biomassa (?), 29-Сен-21, 17:46 
Так и вы сделали ровно половину - облили нечистотами собеседника, ведь это "просто и понятно", а вот дальше.... указать на то что именно он сделал не так, вы похоже не в состоянии. И кто после этого "типичный впопеннетчик"? :)
Ну чтож спасибо и на том, проходите мимо.
Ответить | Правка | Наверх | Cообщить модератору

211. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от rantalemail (?), 30-Сен-21, 23:00 
а версия openssl какая?
# openssl version
Ответить | Правка | К родителю #189 | Наверх | Cообщить модератору

223. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от biomassa (?), 01-Окт-21, 23:10 
1.0.1f
Ответить | Правка | Наверх | Cообщить модератору

231. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от rantal (?), 16-Окт-21, 23:21 
Старый openssl слишком, на нём недостаточно удалить DST Root X3. Посмотрите хабровскую статью, я там добавил вариант обхода проблемы для таких совсем старых openssl без обновления версии..
Ответить | Правка | Наверх | Cообщить модератору

194. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от gde moy linux (?), 29-Сен-21, 13:45 
Стоп а Opennet имеет же сертификат от Let's encrypt??????
Ответить | Правка | Наверх | Cообщить модератору

221. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от DmA (??), 01-Окт-21, 14:54 
ну да, но если в обновлениях к твоей системе уже прилетел сертификат ISRG Root X1, то сайты продолжат работать без вопросов. Основные проблемы у тех, у кого давно без обновлений сидит!
Ответить | Правка | Наверх | Cообщить модератору

199. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  –1 +/
Сообщение от Аноним (199), 29-Сен-21, 20:29 
Android юзеры должны страдать...
Ответить | Правка | Наверх | Cообщить модератору

203. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Microsoft Outlook (?), 30-Сен-21, 11:23 
на айфоне то же самое ;)
Ответить | Правка | Наверх | Cообщить модератору

206. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Ghidra (?), 30-Сен-21, 21:58 
Apple проснется и обновит прошивки. А другие НЕТ!
Ответить | Правка | Наверх | Cообщить модератору

214. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +1 +/
Сообщение от Аноним (214), 01-Окт-21, 01:58 
Компания , специально замедляющая прошивками старые устройства , если и проснётся - только посмеяться .
Ответить | Правка | Наверх | Cообщить модератору

207. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от BrainFucker (ok), 30-Сен-21, 22:43 
Лол, у меня VLC перестал подключаться к моему серверу :(

Всё остальное подключается норм.

Ответить | Правка | Наверх | Cообщить модератору

208. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Ghidra (?), 30-Сен-21, 22:48 
Ничего добавят в новые  OpenSSL бэкдоры с белым списком устаревших CA.
Ответить | Правка | Наверх | Cообщить модератору

216. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (216), 01-Окт-21, 09:10 
Перестал соединяться самый свежий The Bat к серверу с сертификатом LE:
>2021.10.01, 09:06:54: IMAP  - Root: "Digital Signature Trust Co.", "DST Root CA X3" Действителен с 2000.09.30 21:12:19 до 2021.09.30 14:01:15. Срок действия этого S/MIME сертификата истек!

А вы говорите старый Андроид.....

Ответить | Правка | К родителю #207 | Наверх | Cообщить модератору

222. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от DmA (??), 01-Окт-21, 15:02 
В The Bat раньше была галочка "использовать сертификаты Виндовс или свои"!
Ответить | Правка | Наверх | Cообщить модератору

228. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (44), 03-Окт-21, 01:37 
Я благодаря Вам сейчас узнал, что оно еще живо. И что, неужели по-прежнему на пасквилле?
Ответить | Правка | К родителю #216 | Наверх | Cообщить модератору

217. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от DmA (??), 01-Окт-21, 10:12 
В старых версиях Thunderbird (38) на ХР  сертификат ISRG Root X1 нужно ещё в настройках TB добавлять!
Ответить | Правка | Наверх | Cообщить модератору

218. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  –1 +/
Сообщение от Аноним (218), 01-Окт-21, 11:03 
Как проблему т осейчас решать, у меня отвалилась одна ВМ из за этой фигни.... ЧТо обновлять что делать то?
Ответить | Правка | Наверх | Cообщить модератору

219. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (219), 01-Окт-21, 13:20 
Подскажите, как заставеть на 7-ке браузеры открывать сайты теперь?
Ответить | Правка | Наверх | Cообщить модератору

220. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от DmA (??), 01-Окт-21, 14:50 
Установить сертификат ISRG Root X1 https://crt.sh/?d=9314791 в доверенные корневые!
Ответить | Правка | Наверх | Cообщить модератору

224. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (3), 02-Окт-21, 08:48 
Pocket подписанный амазоновскими сертификатами теперь тоже недоступен на старых устройствах. Ни из браузера, ни через их прилагу
Ответить | Правка | Наверх | Cообщить модератору

226. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (3), 02-Окт-21, 12:50 
Интересно, как это опеннет настроился так хитро, что его цепочка летэнкрипта работает на 4.0.4 андроиде, а другие сайты нет даже с учётом --preferred-chain "ISRG Root X1"
Ответить | Правка | Наверх | Cообщить модератору

227. "Устаревание корневого сертификата IdenTrust приведёт к потер..."  +/
Сообщение от Аноним (227), 02-Окт-21, 21:25 
хромиум на винде7сп1 отказалсо казать много чего в хттпс, кроме гитхаба и тытрубы)))
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру