Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Let's Encrypt прекращает поддержку протокола OCSP для проверки отозванных сертификатов" | +/– | |
Сообщение от opennews (?), 09-Дек-24, 11:51 | ||
Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, принял решение прекратить поддержку протокола OCSP (Online Certificate Status Protocol), применяемого для проверки отзыва сертификатов. Вместо протокола OCSP предлагается использовать списки отозванных сертификатов (CRL - Certificate Revocation List), публикуемые сервисом Let's Encrypt начиная с 2022 года. 7 мая 2025 года Let's Encrypt отключит добавление ссылок на адреса OCSP в выдаваемые сертификаты и прекратит обработку запросов, связанных с использованием расширения "OCSP Must Staple". 6 августа 2025 года обработчики OCSP-запросов будут отключены на серверах... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
4. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +12 +/– | |
Сообщение от myster (ok), 09-Дек-24, 12:18 | ||
Кстати, веб-браузеры, сфокусированные на "заботе о конфиденциальности" (типа LibreWolf), по-умолчанию постоянно проверяют все посещаемые ресурсы по этому OCSP, тем самым вся конфиденциальность коту под хвост. | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +4 +/– | |
Сообщение от Аноним (6), 09-Дек-24, 12:30 | ||
Вот настоящая забота: | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +2 +/– | |
Сообщение от Аноним (12), 09-Дек-24, 12:50 | ||
Францию тоже не забудь сюда добавить, благо новость есть прямо здесь. И весь алианс 5 глаз, которому вообще никакие разрешения не нужны, лол | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +5 +/– | |
Сообщение от timur.davletshin (ok), 09-Дек-24, 15:29 | ||
Минусующим советую загуглить "France rogue Google certificate attack". Всем чмоки в этом чате ))) | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | –1 +/– | |
Сообщение от anonymous (??), 09-Дек-24, 16:43 | ||
А, ну, это, конечно, всё меняет! | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
67. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | –3 +/– | |
Сообщение от chdlb (?), 10-Дек-24, 01:06 | ||
ANSSI облажалась и ее выкинули из CA для всех браузеров, а две ссылки сверху это то, что ты должен будешь скушать, используя куяндекс браузер или еще что-то подобное | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
78. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +2 +/– | |
Сообщение от timur.davletshin (ok), 10-Дек-24, 09:54 | ||
>>> у Казахстана не получилось пропихнуть MITM | ||
Ответить | Правка | Наверх | Cообщить модератору |
83. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | –1 +/– | |
Сообщение от chdlb (?), 10-Дек-24, 18:04 | ||
звездун детектед | ||
Ответить | Правка | Наверх | Cообщить модератору |
84. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от timur.davletshin (ok), 10-Дек-24, 19:00 | ||
>>> я не буду что-то коментировать все твои набросы, хватит и этих что я помню по памяти, что ты трындишь | ||
Ответить | Правка | Наверх | Cообщить модератору |
85. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | –2 +/– | |
Сообщение от chdlb (?), 10-Дек-24, 20:12 | ||
> сертификаты в /usr/local/share/ca-certificates | ||
Ответить | Правка | Наверх | Cообщить модератору |
86. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от Аноним (86), 10-Дек-24, 20:32 | ||
> а винде ты их куда будешь складывать? | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | –1 +/– | |
Сообщение от chdlb (?), 10-Дек-24, 22:58 | ||
security.enterprise_roots.enabled - позволяет использовать СВОИ импортированные сертификаты, но говорит FF использовать system-wide CA bundle, так как это делает тот же Хром, и именно об этом эта ветка, что у FF свое собственное хранилище, а не system-wide, начни читать с первых моих коментов | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от timur.davletshin (ok), 11-Дек-24, 07:20 | ||
Ты на линуксе, включи настройку и проверь. Или мне тебе надо и скриншот приложить, что системные сертификаты работают? | ||
Ответить | Правка | Наверх | Cообщить модератору |
96. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | –1 +/– | |
Сообщение от chdlb (?), 11-Дек-24, 12:26 | ||
скачай с сайта мозиллы английскую версию, не позорься | ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | –1 +/– | |
Сообщение от timur.davletshin (ok), 11-Дек-24, 12:43 | ||
> скачай с сайта мозиллы английскую версию, не позорься | ||
Ответить | Правка | Наверх | Cообщить модератору |
103. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | –1 +/– | |
Сообщение от chdlb (?), 11-Дек-24, 19:38 | ||
так ничего не поменялось, я думаю все то же самое, в первую очередь, что ты сказочник | ||
Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору |
106. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от timur.davletshin (ok), 12-Дек-24, 06:40 | ||
> какой к черту пакет? распакуй tar и проверь | ||
Ответить | Правка | К родителю #103 | Наверх | Cообщить модератору |
104. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | –1 +/– | |
Сообщение от chdlb (?), 11-Дек-24, 20:51 | ||
поставил Debian 12 + KDE | ||
Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору |
105. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от timur.davletshin (ok), 12-Дек-24, 06:34 | ||
Неумёха, ничего импортировать не нужно. Если ты импортируешь, то System Trust метки не получишь. | ||
Ответить | Правка | К родителю #104 | Наверх | Cообщить модератору |
114. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | –1 +/– | |
Сообщение от chdlb (?), 13-Дек-24, 12:34 | ||
дегенеративный бот удаляет коменты ))) | ||
Ответить | Правка | К родителю #105 | Наверх | Cообщить модератору |
115. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от timur.davletshin (ok), 13-Дек-24, 12:55 | ||
Признавать свои ошибки всегда тяжело. Но ты не отчаивайся и продолжай работать над собой. Тем не менее рад, что у тебя заработало хотя бы. | ||
Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору |
116. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | –1 +/– | |
Сообщение от chdlb (?), 13-Дек-24, 13:11 | ||
> Признавать свои ошибки всегда тяжело. Но ты не отчаивайся и продолжай работать | ||
Ответить | Правка | К родителю #115 | Наверх | Cообщить модератору |
117. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от timur.davletshin (ok), 13-Дек-24, 13:32 | ||
>>> я даже не добавлял новый Security Device, зачем мне "автоматически импортировать"? ))) | ||
Ответить | Правка | К родителю #116 | Наверх | Cообщить модератору |
120. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от chdlb (?), 13-Дек-24, 14:36 | ||
>>>> я даже не добавлял новый Security Device, зачем мне "автоматически импортировать"? ))) | ||
Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору |
122. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от timur.davletshin (ok), 13-Дек-24, 14:47 | ||
>>> видишь ли надо английский ФФ ставить, и вообще английский учить. | ||
Ответить | Правка | К родителю #120 | Наверх | Cообщить модератору |
118. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от timur.davletshin (ok), 13-Дек-24, 13:33 | ||
>>> забавная у тебя кривая реальность, сказочник ))) | ||
Ответить | Правка | К родителю #116 | Наверх | Cообщить модератору |
119. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от chdlb (?), 13-Дек-24, 14:33 | ||
>>>> забавная у тебя кривая реальность, сказочник ))) | ||
Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору |
92. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от timur.davletshin (ok), 11-Дек-24, 07:33 | ||
https://imgur.com/a/bCayDDy - каких ещё вам системных сертификатов не хватает? Цепляются и системные и пользовательские. Кстати, специально выделенное Agence Nationale тебя не смущает? А почему национальное агенство Казахстана смущает? Лишь по причине того, что за французскими гос. учреждениями MITM уже замечали, а за казахским... - ты так примера и не смог привести. | ||
Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору |
93. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | –1 +/– | |
Сообщение от Аноним (86), 11-Дек-24, 09:24 | ||
Ну начни читать, можешь даже объяснить что значит вот эти твои слова: | ||
Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору |
90. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от timur.davletshin (ok), 11-Дек-24, 07:15 | ||
>>> я не знаю где ты его взял, у меня Certificate Manager во вкладке Authorities такого нет, | ||
Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору |
16. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | –2 +/– | |
Сообщение от Pahanivo (ok), 09-Дек-24, 13:56 | ||
Да уж, MITM, так сказать, в каждый дом! | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
17. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от Аноним (17), 09-Дек-24, 14:09 | ||
Так ты просто ставь Яндекс Чебурбраузер и всё. | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +3 +/– | |
Сообщение от Pahanivo (ok), 09-Дек-24, 15:51 | ||
> Так ты просто ставь Яндекс Чебурбраузер и всё. | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +3 +/– | |
Сообщение от Аноним (-), 09-Дек-24, 16:35 | ||
Это не троян. Это ФСБ-шная шпионская программа. | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +6 +/– | |
Сообщение от Аноним (60), 09-Дек-24, 21:12 | ||
---- | ||
Ответить | Правка | Наверх | Cообщить модератору |
89. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от Аноним (89), 11-Дек-24, 02:57 | ||
феэсбээ, вообще-то - контрразведка, как и фэбээр. | ||
Ответить | Правка | Наверх | Cообщить модератору |
68. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | –1 +/– | |
Сообщение от chdlb (?), 10-Дек-24, 01:08 | ||
в каких сервисах? | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
108. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от Pahanivo (ok), 12-Дек-24, 12:24 | ||
> в каких сервисах? | ||
Ответить | Правка | Наверх | Cообщить модератору |
121. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от chdlb (?), 13-Дек-24, 14:39 | ||
>> в каких сервисах? | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +1 +/– | |
Сообщение от Аноним (20), 09-Дек-24, 14:52 | ||
>государственный корневой сертификат интегрирован только в продукты Яндекс.Браузер и Атом. | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
22. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от Аноним (22), 09-Дек-24, 15:14 | ||
https://browser.ru/ | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | –1 +/– | |
Сообщение от нах. (?), 09-Дек-24, 16:51 | ||
Место тут проклято. | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от Аноним (20), 09-Дек-24, 18:41 | ||
>С 13 сентября 2024 года Atom перестанет быть доступным для скачивания и обновления | ||
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору |
81. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от Vladjmir (ok), 10-Дек-24, 15:53 | ||
Не взлетел. | ||
Ответить | Правка | Наверх | Cообщить модератору |
109. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от Pahanivo (ok), 12-Дек-24, 19:19 | ||
> Не взлетел. | ||
Ответить | Правка | Наверх | Cообщить модератору |
113. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от Vladjmir (ok), 13-Дек-24, 07:21 | ||
>> Не взлетел. | ||
Ответить | Правка | Наверх | Cообщить модератору |
125. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от Pahanivo (ok), 16-Дек-24, 11:36 | ||
| ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +2 +/– | |
Сообщение от Аноним (17), 09-Дек-24, 12:40 | ||
В дилло такой фигни нет и ледибёрде. | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
29. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +1 +/– | |
Сообщение от timur.davletshin (ok), 09-Дек-24, 15:54 | ||
"Используется политика владельца CA", - так было бы корректнее выразиться. Поставь security.pki.crlite_mode = 2, для надёжности ещё отруби OCSP, и не нагнетай. | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
7. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +1 +/– | |
Сообщение от Аноним (17), 09-Дек-24, 12:32 | ||
Все время говорил что сбор данных есть, а местные эксперты не верили. Вот одну из технологий отключили. Но ещё кучу оставили. Но хома продолжит хавать что дают. | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +1 +/– | |
Сообщение от Аноним (13), 09-Дек-24, 12:54 | ||
Все время говорил что есть вредно, а местные эксперты не верили. Ведь в еде встречаются неорганические соединения, соль, сахар и даже спирт. Но хома продолжит хавать что дают. | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +1 +/– | |
Сообщение от fuggy (ok), 09-Дек-24, 17:59 | ||
И кто говорил что Let's Encrypt чья корова и кто её доит. | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
66. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от нах. (?), 09-Дек-24, 23:03 | ||
Теперь вопрос стоит иначе - а зачем они эту корову зарезали-то? | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +2 +/– | |
Сообщение от Тоже_Аноним_Естественно (?), 09-Дек-24, 14:25 | ||
Редкая по нынешним временам приятная новость. Ещё бы DNS на такой же манер бы перевели. | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +3 +/– | |
Сообщение от Аноним (24), 09-Дек-24, 15:27 | ||
Ага всё в hosts будет. Возвращаемся на начало интернета. | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +2 +/– | |
Сообщение от Akteon (?), 09-Дек-24, 18:40 | ||
А что, идейа. БД будет где-то гигабайт 10. Недорого совсем. | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от Аноним (76), 10-Дек-24, 07:38 | ||
DVD Name System, наконец-то! | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от Аноним (20), 09-Дек-24, 14:59 | ||
Мне, с моей колокольни просто кажется, что ребята поплыли в обслуживании приходящих запросов, и просто пытаются оптимизировать свой бизнес "что бы у нас все было, а нам за это ничего не было". | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +4 +/– | |
Сообщение от keydon (ok), 09-Дек-24, 15:34 | ||
Если бы хотели "оптимизировать" свой бизнес, то просто продавали бы логи запросов рекламщикам. | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +4 +/– | |
Сообщение от Аноним (20), 09-Дек-24, 18:44 | ||
>то просто продавали бы логи запросов рекламщикам. | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от OpenEcho (?), 09-Дек-24, 20:23 | ||
> А с чего ты решил, что они самые "непродажные"? | ||
Ответить | Правка | Наверх | Cообщить модератору |
70. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от keydon (ok), 10-Дек-24, 01:19 | ||
> А с чего ты решил, что они самые "непродажные"? | ||
Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору |
31. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | –2 +/– | |
Сообщение от нах. (?), 09-Дек-24, 16:08 | ||
Да просто не смогли эти данные продать. Логи не окупились - давайте их отключим вместе с сервисом который они логали. | ||
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору |
41. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от Аноним (41), 09-Дек-24, 17:00 | ||
Все правильно говорили. | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от Аноним (43), 09-Дек-24, 18:36 | ||
> А помните, помните сколько вони было от "разработчиков" мразилы и хромонога что crl ооооочень долго загружать, никак ниможна, аграменный объем (это когда сайтов с https вообще было хрен да нихрена) | ||
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору |
48. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +1 +/– | |
Сообщение от Аноним (20), 09-Дек-24, 18:46 | ||
фильтр Блума — это вероятностная структура данных! | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +1 +/– | |
Сообщение от нах. (?), 09-Дек-24, 20:22 | ||
> фильтр Блума — это вероятностная структура данных! | ||
Ответить | Правка | Наверх | Cообщить модератору |
71. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от keydon (ok), 10-Дек-24, 01:20 | ||
> фильтр Блума — это вероятностная структура данных! | ||
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору |
63. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от Аноним (63), 09-Дек-24, 21:50 | ||
> Мне, с моей колокольни просто кажется, что ребята поплыли в обслуживании приходящих запросов, и просто пытаются оптимизировать свой бизнес "что бы у нас все было, а нам за это ничего не было". | ||
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору |
88. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от RM (ok), 10-Дек-24, 23:43 | ||
осетра таки надо урезать, порядка на 2 минимум | ||
Ответить | Правка | Наверх | Cообщить модератору |
100. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +1 +/– | |
Сообщение от нах. (?), 11-Дек-24, 12:57 | ||
порядков на пять. | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от Аноним (28), 09-Дек-24, 15:53 | ||
SSL сертификаты на публичных новостных сайтах - зло. Старые устройства постоянно ругаются так как информация о корневых УЦ у них устарела. Можно конечно новые устройства купить, но сейчас не то время. | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | –3 +/– | |
Сообщение от нах. (?), 09-Дек-24, 16:48 | ||
> SSL сертификаты на публичных новостных сайтах - зло. Старые устройства постоянно ругаются | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. Скрыто модератором | +2 +/– | |
Сообщение от Аноним (20), 09-Дек-24, 18:48 | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от Rev (ok), 09-Дек-24, 16:52 | ||
Так а что делать-то? Гонять весь трафик в открытую, давая провайдерам возможность добавлять туда рекламу и следящие скрипты? | ||
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору |
44. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от Аноним (43), 09-Дек-24, 18:37 | ||
Можно ещё построить машину времени и вернуться в тот самый тёплый ламповый интернет восьмидесятых, где все друзья. | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +1 +/– | |
Сообщение от Аноним (20), 09-Дек-24, 18:49 | ||
«Никто никогда не вернётся в 2007 год!» | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | –3 +/– | |
Сообщение от нах. (?), 09-Дек-24, 20:20 | ||
> Так а что делать-то? Гонять весь трафик в открытую, давая провайдерам возможность | ||
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору |
62. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от Аноним (63), 09-Дек-24, 21:48 | ||
Охренеть, а если кроме помойного провайдера в радиусе 10 км других нет, может мне ещё и переехать? А чтобы что? Чтобы всякие старьёвщики ходили со своих арахн на пентиумах в интернет клиртекстом? И почему это на тебя перекладывать нельзя, а ты перекладывать можешь? Ну нет уж голубчик, давай-ка я тебя не спрошу и буду и пользоваться дешёвым провайдером, и рекламы от него не видеть. А ежели зазнавшихся старьевщиков-эгоистов от этого коробит, так это ещё лучше. | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | –2 +/– | |
Сообщение от нах. (?), 09-Дек-24, 22:14 | ||
> Охренеть, а если кроме помойного провайдера в радиусе 10 км других нет, может мне ещё и | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +1 +/– | |
Сообщение от Аноним (63), 10-Дек-24, 17:52 | ||
> Почему кто-то должен за твою ленивую задницу поиметь СЕБЕ проблем? | ||
Ответить | Правка | Наверх | Cообщить модератору |
99. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от нах. (?), 11-Дек-24, 12:49 | ||
лично я баннер увидел ровно один раз. (точнее - заметил, он был, надо признать, очень аккуратно впихнут в чудо-дизайн этогосайта - даже менее вырвиглазен чем тутошняя официальная реклама, поэтому замечен как что-то чужеродное был не с первого явно раза) | ||
Ответить | Правка | Наверх | Cообщить модератору |
101. Скрыто модератором | +/– | |
Сообщение от Аноним (63), 11-Дек-24, 18:16 | ||
Ответить | Правка | Наверх | Cообщить модератору |
102. Скрыто модератором | +/– | |
Сообщение от нах. (?), 11-Дек-24, 19:21 | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от Аноним (75), 10-Дек-24, 07:31 | ||
Не используй просто всякие Ростелекомы, локальные провайдеры такой фигней обычно не страдают. | ||
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору |
53. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от Аноним (53), 09-Дек-24, 19:51 | ||
А без ТЛС трёхбуквенная организация тебе внедрит вредоносное ПО в каждую страницу. А браузер послушно исполнит. | ||
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору |
58. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | –2 +/– | |
Сообщение от нах. (?), 09-Дек-24, 20:26 | ||
> А без ТЛС трёхбуквенная организация тебе внедрит вредоносное ПО в каждую страницу. | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от Аноним (65), 09-Дек-24, 23:00 | ||
>кругом враги! Как жыть! | ||
Ответить | Правка | Наверх | Cообщить модератору |
123. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от Аноним (123), 14-Дек-24, 05:50 | ||
РТК, а ты что подумал? | ||
Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору |
59. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от Аноним (59), 09-Дек-24, 20:33 | ||
Ну товарищъ майор... | ||
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору |
61. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +1 +/– | |
Сообщение от Аноним (63), 09-Дек-24, 21:40 | ||
Владельцы старья должны страдать, а владельцы закрытого старья должны страдать втройне. | ||
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору |
80. Скрыто модератором | +/– | |
Сообщение от Аноним (80), 10-Дек-24, 12:31 | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от YetAnotherOnanym (ok), 09-Дек-24, 19:12 | ||
> удостоверяющий центр получает информацию о том, когда и какие сайты посещает пользователь в привязке к его IP-адресу | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +1 +/– | |
Сообщение от Аноним (53), 09-Дек-24, 19:50 | ||
>В качестве причины прекращения поддержки OCSP упоминается забота о конфиденциальности. Использование OCSP приводит к тому, что при каждой установке защищённого соединения для проверки действия сертификата клиентская система отправляет запрос на OCSP-сервер удостоверяющего центра, сгенерировавшего сертификат | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от нах. (?), 09-Дек-24, 20:19 | ||
> Пропагандистстский аргумент, рассчитанный на некомпетентных. Есть такая штука, OCSP Stapling. | ||
Ответить | Правка | Наверх | Cообщить модератору |
73. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | –1 +/– | |
Сообщение от Аноним (73), 10-Дек-24, 04:22 | ||
>категорически непригодная для нагруженных систем и вредная и опасная даже для твоей домашней странички. (Потому что вебсерверу это все совершенно чуждая деятельность и реализовано оно там... ну как-то так...) | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от Аноним (72), 10-Дек-24, 04:16 | ||
Почему нельзя оставить альтернативу? Пусть пользователь в настройках конфиденциальности браузера выбирает способ. | ||
Ответить | Правка | Наверх | Cообщить модератору |
74. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от Аноним (74), 10-Дек-24, 05:30 | ||
чем OCSP отличается от скачивания CRL с CRL DP? Правильно, ничем | ||
Ответить | Правка | Наверх | Cообщить модератору |
79. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +1 +/– | |
Сообщение от Ramiralez (?), 10-Дек-24, 12:26 | ||
Скачивание CRL не дает возможности понять какой именно сертификат клиент собирается проверять. | ||
Ответить | Правка | Наверх | Cообщить модератору |
77. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +1 +/– | |
Сообщение от Ivan_83 (ok), 10-Дек-24, 09:02 | ||
Всегда выключал в настройках OCSP как и всякие "безопасные интернеты", антифишинги, антивирусы, антитрекеры и прочую муйню: если я лезу на сайт то это мой выбор и мнение посторонних относительно него меня не интересует. | ||
Ответить | Правка | Наверх | Cообщить модератору |
97. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +/– | |
Сообщение от нах. (?), 11-Дек-24, 12:39 | ||
Ну а проверять вменяемость своего выбора ты как-то собираешься? Или просто нутром чуешь? Раньше (и снова здрасти) мы для этого в том числе использовали crl - если сертификат сайта в этом списке, вряд ли стоит на него заходить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
94. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | –1 +/– | |
Сообщение от Ilya Indigo (ok), 11-Дек-24, 10:34 | ||
> Использование OCSP приводит к тому, что при каждой установке защищённого соединения для проверки действия сертификата клиентская система отправляет запрос на OCSP-сервер удостоверяющего центра, сгенерировавшего сертификат. В ответ сервер предоставляет сведения о том, можно ли доверять указанному сертификату. Проблема в том, что удостоверяющий центр получает информацию о том, когда и какие сайты посещает пользователь в привязке к его IP-адресу, что может рассматриваться как утечка конфиденциальных данных. | ||
Ответить | Правка | Наверх | Cообщить модератору |
111. "Let's Encrypt прекращает поддержку протокола OCSP для провер..." | +1 +/– | |
Сообщение от Аноним (60), 13-Дек-24, 00:08 | ||
Да именно так (еще надо ssl_trusted_certificate с промежуточным и корневым, или как я, сам вынимаю регулярно OCSP ответы от ЦА и кормлю ими нгинкс через ssl_stapling_file, а у нгинкса исходящей связи в мир нет, обо нефиг ему там делать).. но тут есть 2 НО | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |