[Назад] [Вся нить] [Последние 50 сообщений]
Ответ в нить
Имя
Animapcha image [@] [?]
Тема   ( ответ в 886)
Сообщение flower
Файл 
Пароль  (для удаления файлов и сообщений)
Параметры   
  • Прежде чем постить, ознакомьтесь с правилами.
  • Поддерживаются файлы типов GIF, JPG, MP4, PNG, WEBM, WEBP размером до 5120 кБ.
  • Ныне 513 unique user posts. Посмотреть каталог
  • Предельное количество бампов нити: 250
No. 886 ID: 9a56c6  
С каждым днем моя паранойя всё сильнее и сильнее. Как вы смотрите на запил https?
No. 887 ID: 43aee2  
Надобно запилить.
No. 888 ID: cba8a2  
Ну что, что он даст? Ну выпушу я вам само-подписанный сертификат, вы ему поверите? А не хотите такой, башляйте Соусу.
No. 889 ID: 4246e1  
Ну что, что он даст? Шифрованный хттп трафик по всем хостам до автобуса?
Кэп

Не думаю, что внедряемые сегодня в промышленных масштабах анализаторы трафика способны заниматься подделкой сертификата. Мы ж не от целенаправленной атаки защищаемся, няш.
No. 890 ID: 43aee2  
>>3
https://www.startssl.com/ выдаёт бесплатные сертификаты же.
No. 891 ID: e84920  
Ну если ваша паранойя переживет левый УЦ (у меня его, кажется, нет в фуррифоксе)...
No. 892 ID: 9a56c6  
Я так и не понял, мы что-то порешали, няши?
No. 897 ID: 758d41  
http://410chan.org/secure/sm.crt сертификат УЦ.

После установки можно ходить по https://410chan.org

Можно и без установки сертификата, но любой вменяемый браузер покажет предупреждение.
No. 898 ID: 59510c  
Страницы грузится довольно тормознуто.
No. 899 ID: 43aee2  
>>8
Теперь надобно по радио зачитать фингерпринт же.
No. 952 ID: 62c8c8  
Это, Соус, а ты OpenSSL обновил?
http://habrahabr.ru/post/218609/
No. 953 ID: 62c8c8  
http://filippo.io/Heartbleed/#410chan.org:443 https://www.ssllabs.com/ssltest/analyze.html?d=410chan.org
Ну вы бы хоть сказали, что всё теперь хорошо, чтобы пассажиры не волновались.
No. 954 ID: 386c1d  
Кто здесь?

_Пассажиры_
No. 1009 ID: 9de9af  
(Код ошибки: sec_error_inadequate_key_usage) Почему https мог сломаться? Браузер, набор аддонов и настройки всего этого не менялись (разве что обновления). Только сменился способ подключения к интернетом на, простите за выражение, 3g-модем.
Ещё у кого-нибудь?
No. 1010 ID: e71f9d  
https://bugzil.la/991902#c2
Мозилла намутилла, но, будет время, погляжу.
No. 1011 ID: 35ad0e  
(Код ошибки: sec_error_inadequate_key_usage) Эта лабуда появляется после обновления на 31-ю версию, но так же внезапно сама проходит.
No. 1012 ID: 36b420  
>>16
А с Iceweasel 31 ничего не ломалось.
No. 1013 ID: 35ad0e  
Вот ещё на багзилле: https://bugzilla.mozilla.org/show_bug.cgi?id=956643
Пока можно удалить сам сертификат, потом зайти и добавить исключение. Так оно работает, вроде.
No. 1074 ID: ff9100  
Соус-кун, у тебя сертификат истёк, сделай новый.
No. 1075 ID: 9cef4a  
Ну сделай же!
No. 1076 ID: 5131c8  
Не надо.
No. 1077 ID: 6a5f36  
Есть такая штука -- letsencrypt.com. Если запустят -- будет очень круто.
No. 1139 ID: 47f734  
Это, Суос, а HSTS на 410чан - это сложно?
А то пытаюсь я тут сам себе сертификат подменить (испытываю оружие врага), а оно мне разрешает добавить исключение. Нехорошо.
Планируется ли внедрение его после восстановления разметки?
No. 1257 ID: 9cef4a  
Почему может ругаться на хттпс? Сертификат установлен. По простому http не хочет работать, на https редиректится и вот такую лабуду пишет: https://410chan.org/b/src/147128521320.png
Лиса установлена из плейпаркета, ведроид - CM 12.1. В какой момент оно сломалось - не заметил.
No. 1258 ID: c450c2  
>>27
Разве что нечто слетело из-за обновлений браузера, потому что ничего не менялось.
No. 1260 ID: 9cef4a  
>>28
Судя по всему, мобильная лиса в самом деле почему-то перестала воспринимать сертификат супермаркета. Здорово было бы, если бы кто-нибудь проверил и подтвердил или опроверг. Вылечилось установкой костыля "Client Certificate Manager" (https://addons.mozilla.org/en-us/android/addon/client-certificate-manager/ ), хотя оно вроде как должно всего лишь отображать левые сертификаты и давать их удалять.
No. 1261 ID: ccd2bd  
самоподписанный сертификат Это даже не смешно. Лучше уж никак, чем так. Дорогой Соус, ты вообще осознаешь, что делаешь?
No. 1262 ID: c450c2  
>>31
Так не пользуйтесь.
No. 1263 ID: 4ac0c6  
>>32
Что мешает подключить Let's Encrypt?
No. 1334 ID: 11c610  
Пришёл сюда с вопросом о самоподписном сертификате и просьбой запилить Let's Encrypt — а всё уже вопрошено и попрошено. Присоединяюсь к анонам выше.
No. 1335 ID: ec12ab  
>>34
Сколько платят то за рекламу этой херни?
No. 1336 ID: 11c610  
>>35
Нисколько же. А какие ещё варианты?

Самоподписный — это моветон, далеко не везде можно добавить исключение или свой сертификат в систему. И движение идёт в сторону отмены исключений вообще, чтобы неумные пользователи не велись на разводки.

Платные — на этом моменте Ӂымми Ўэйлс окончательно грустнеет. Тем более никто покупать и пилить не будет.

StartSSL и Comodo — просрали все полимеры (гуглится).

Остаётся mozilla как бесплатный и доступный вариант. Единственное, что нужно — разобраться как в крон добавить скрипт на автопродление каждые три месяца. Ну или ручками, если совсем паранойя.
No. 1368 ID: ccbc04  
Совус, няша, у тебя 29-12-2016 сертификат истекает. Напоминаю зараннее.
No. 1370 ID: 92a031  
Соус-кун, пришло время продлить сертификат. Сертификат сам не продлится!
No. 1371 ID: 4b1a20  
Самоподписанный хоть продляй хоть нет, лучше он от этого не станет.
No. 1372 ID: d392c4  
>>39
Обязательно станет.

>>38
Соус-кун, продли обязательно.
No. 1439 ID: a0acd3  
410chan.org использует недействительный сертификат безопасности.

К сертификату нет доверия, так как сертификат его издателя неизвестен.
Сервер мог не отправить соответствующие промежуточные сертификаты.
Может понадобиться импортировать дополнительный корневой сертификат.

Код ошибки: SEC_ERROR_UNKNOWN_ISSUER
No. 1440 ID: faf689  
>>41

>>8
No. 1441 ID: bec386  
>>42
Почему нормально подписать нельзя было?
No. 1444 ID: c450c2  
>>43
Потому что HTTPS существует неофициально, и планов делать полноценный у нас нет.
Самоподписанный же может быть убран в любой момент по тем же причинам.
No. 1473 ID: d3823c  
Присоединяю свой неанонимный голос к хору анонимов, просящих о появлении у 410чана сертификата безопасности, «Let's Encrypt» выданного.

Средств для автоматизации выдачи такого сертификата (и не одной только выдачи его, но также и автопродления по мере нужды) есть уж превеликое множество разных, так что достаточно выбрать одно готовое средство по своему вкусу и запустить.

При этом сертификат «Let's Encrypt» ничуть не хуже годится на роль «существует на 410чане неофициально, может быть убранным в любой момент», но зато он имеет то очевидное достоинство, что не требует от читателя настройки браузера на доверие сертификатам, выданным «Супермаркетом». (Читатели бывают разные, не всѣ из них способны счесть «Супермаркет», по сравнению с Фондом Мозиллы, более способным устоять перед искушением выдать следующий сертификат на чужое имя фишингу какого-нибудь GMail, или онлайновых криптовалютных кошельков, или соседних недружественных имиджбордов, или что там ещё подсказывает фантазия усомнившихся маловерных.)
No. 1474 ID: ed12ce  
>>46
LE не умеет (пока?) в alt.dns
No. 1475 ID: d3823c  
>>47

Дык что с того?
No. 1476 ID: cfd1f6  
alt.dns
што

Если ты имеешь в виду расширение subjectAltName, то Let's Encrypt его поддерживает с самого начала.
No. 1478 ID: c450c2  
Я не знаю, зачем вы опять возбудились.
Сертификат, чтобы оно работало, ставить в систему необязательно, можно просто добавить исключение для сайта.

ЛЕ выдаётся на один домен, а у нас их два, если кто забыл, так что подите к чертям.
Вам уже сказано, что мы в курсе этого всего.
No. 1479 ID: 47e3e3  
ЛЕ выдаётся на один домен
Отказ. В одном сертификате можно указать до 100 доменов.
No. 1480 ID: ed12ce  
Please donate for comodo or gtfo.
No. 1481 ID: 47e3e3  
>>52
Не не может мой Соус быть таким хамло~м.
No. 1482 ID: d3823c  
>>50

ЛЕ выдаётся на один домен, а у нас их два, если кто забыл
Я, я забыл!

Какие два домена имеются в виду?

И далее: коль скоро получение сертификатов «Let's Encrypt» бесплатно, то не возможно ли получить сколько угодно сертификатов, хотя бы и приходилось по одному сертификату на один домен? — кажется, это вполне возможно.
No. 1483 ID: c450c2  
>>53
Это не я, но вообще он всё правильно написал.
No. 1485 ID: ed12ce  
>>54
SNI в некоторых браузерах работает через жопу, но пункт, что можно получить один сертификат на несколько имен я пропустил. Подумаю.
No. 1486 ID: ed12ce  
Тем не менее, донатить не забывайте.
No. 1495 ID: d3823c  
Посмотрел табличку https://en.wikipedia.org/wiki/Server_Name_Indication#Support и киваю головою: у пользователей Windows XP могут быть проблемы.

(Ну посидят на HTTP тогда.)
No. 1631 ID: 33f589  
Не помню, был ли HSTS-заголовок раньше, но я зашёл сейчас в консоль и увидел:
Strict-Transport-Security: The connection to the site is untrustworthy, so the specified header was ignored.[Learn More https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security ] When your site is accessed over HTTPS with no certificate errors, the browser knows your site is HTTPS capable and will honor the Strict-Transport-Security header. Видимо с исключением он всё равно игнорится.
No. 1644 ID: d3823c  
И это очень правильно, потому что надо «Let's Encrypt» напилить, а не заморачиваться самоподписыванием.

Тем более что это с каждым днём упрощается. Появление web-интерфейсов наподобие https://zerossl.com/ сокращает время получения SSL-сертификата от «Let's Encrypt» буквально до нескольких минут (достаточно сгенерировать файл-подтверждение, затем положить на сайт, ткнуть кнопку и дождаться реакции) — ну, может быть, в первый раз до десятка минут, потому что надо же наперёд прочесть инструкцию по употреблению web-интерфейса.
No. 1645 ID: 3c6e58  
https://zerossl.com/
Родина им дала автоматизацию - пользуйся! Не хотим, хотим возить мышкой.
No. 1647 ID: d3823c  
>>61

Мы не знаем, каковы условия хостинга имиджборды.

Случается так, что на хостинге есть только PHP, тогда как написанные на PHP клиенты letsencrypt хотят (как https://github.com/analogic/lemanager например) ещё docker, или же им (как https://github.com/kelunik/acme-client например) нужна достаточно новая версия — PHP 5.5.

А на просторах нашего Отечества нередко случается так, что подготовкой кода к новой версии PHP никто не занимался годами, и в итоге сайт реально ломается при переходе на новую версию PHP и притом в команде поддержки сайта никто не понимает почему.
No. 2001 ID: e7c3be  
Давно не заходил, а тут наконец запилили Let's Encrypt.

Спасибо тебе Совус, ты лучший! ^^
Удалить сообщение []
Пароль  
[Mod]