[ d ] [ b / cu / dev ] [ r ] [ a / ts ] [ ci ]
Назад Вся нить Последние 50 сообщений

https (57)

1.

С каждым днем моя паранойя всё сильнее и сильнее. Как вы смотрите на запил https?

2.

Надобно запилить.

3.

Ну что, что он даст? Ну выпушу я вам само-подписанный сертификат, вы ему поверите? А не хотите такой, башляйте Соусу.

4.

Ну что, что он даст? Шифрованный хттп трафик по всем хостам до автобуса?
Кэп

Не думаю, что внедряемые сегодня в промышленных масштабах анализаторы трафика способны заниматься подделкой сертификата. Мы ж не от целенаправленной атаки защищаемся, няш.

5.

>>3
https://www.startssl.com/ выдаёт бесплатные сертификаты же.

6.

Ну если ваша паранойя переживет левый УЦ (у меня его, кажется, нет в фуррифоксе)...

7.

Я так и не понял, мы что-то порешали, няши?

8.

http://410chan.org/secure/sm.crt сертификат УЦ.

После установки можно ходить по https://410chan.org

Можно и без установки сертификата, но любой вменяемый браузер покажет предупреждение.

9.

Страницы грузится довольно тормознуто.

10.

>>8
Теперь надобно по радио зачитать фингерпринт же.

11.

Это, Соус, а ты OpenSSL обновил?
http://habrahabr.ru/post/218609/

12.

http://filippo.io/Heartbleed/#410chan.org:443 https://www.ssllabs.com/ssltest/analyze.html?d=410chan.org
Ну вы бы хоть сказали, что всё теперь хорошо, чтобы пассажиры не волновались.

13.

Кто здесь?

_Пассажиры_

14.

(Код ошибки: sec_error_inadequate_key_usage) Почему https мог сломаться? Браузер, набор аддонов и настройки всего этого не менялись (разве что обновления). Только сменился способ подключения к интернетом на, простите за выражение, 3g-модем.
Ещё у кого-нибудь?

15.

https://bugzil.la/991902#c2
Мозилла намутилла, но, будет время, погляжу.

16.

(Код ошибки: sec_error_inadequate_key_usage) Эта лабуда появляется после обновления на 31-ю версию, но так же внезапно сама проходит.

17.

>>16
А с Iceweasel 31 ничего не ломалось.

18.

Вот ещё на багзилле: https://bugzilla.mozilla.org/show_bug.cgi?id=956643
Пока можно удалить сам сертификат, потом зайти и добавить исключение. Так оно работает, вроде.

19.

Соус-кун, у тебя сертификат истёк, сделай новый.

20.

Ну сделай же!

21.

Не надо.

22.

Есть такая штука -- letsencrypt.com. Если запустят -- будет очень круто.

23.

Это сообщение было удалено.

24.

Это, Суос, а HSTS на 410чан - это сложно?
А то пытаюсь я тут сам себе сертификат подменить (испытываю оружие врага), а оно мне разрешает добавить исключение. Нехорошо.
Планируется ли внедрение его после восстановления разметки?

25.

Это сообщение было удалено.

26.

Это сообщение было удалено.

27.

Почему может ругаться на хттпс? Сертификат установлен. По простому http не хочет работать, на https редиректится и вот такую лабуду пишет: https://410chan.org/b/src/147128521320.png
Лиса установлена из плейпаркета, ведроид - CM 12.1. В какой момент оно сломалось - не заметил.

28.

>>27
Разве что нечто слетело из-за обновлений браузера, потому что ничего не менялось.

29.

Это сообщение было удалено.

30.

>>28
Судя по всему, мобильная лиса в самом деле почему-то перестала воспринимать сертификат супермаркета. Здорово было бы, если бы кто-нибудь проверил и подтвердил или опроверг. Вылечилось установкой костыля "Client Certificate Manager" (https://addons.mozilla.org/en-us/android/addon/client-certificate-manager/ ), хотя оно вроде как должно всего лишь отображать левые сертификаты и давать их удалять.

31.

самоподписанный сертификат Это даже не смешно. Лучше уж никак, чем так. Дорогой Соус, ты вообще осознаешь, что делаешь?

32.

>>31
Так не пользуйтесь.

33.

>>32
Что мешает подключить Let's Encrypt?

34.

Пришёл сюда с вопросом о самоподписном сертификате и просьбой запилить Let's Encrypt — а всё уже вопрошено и попрошено. Присоединяюсь к анонам выше.

35.

>>34
Сколько платят то за рекламу этой херни?

36.

>>35
Нисколько же. А какие ещё варианты?

Самоподписный — это моветон, далеко не везде можно добавить исключение или свой сертификат в систему. И движение идёт в сторону отмены исключений вообще, чтобы неумные пользователи не велись на разводки.

Платные — на этом моменте Ӂымми Ўэйлс окончательно грустнеет. Тем более никто покупать и пилить не будет.

StartSSL и Comodo — просрали все полимеры (гуглится).

Остаётся mozilla как бесплатный и доступный вариант. Единственное, что нужно — разобраться как в крон добавить скрипт на автопродление каждые три месяца. Ну или ручками, если совсем паранойя.

37.

Совус, няша, у тебя 29-12-2016 сертификат истекает. Напоминаю зараннее.

38.

Соус-кун, пришло время продлить сертификат. Сертификат сам не продлится!

39.

Самоподписанный хоть продляй хоть нет, лучше он от этого не станет.

40.

>>39
Обязательно станет.

>>38
Соус-кун, продли обязательно.

41.

410chan.org использует недействительный сертификат безопасности.

К сертификату нет доверия, так как сертификат его издателя неизвестен.
Сервер мог не отправить соответствующие промежуточные сертификаты.
Может понадобиться импортировать дополнительный корневой сертификат.

Код ошибки: SEC_ERROR_UNKNOWN_ISSUER

42.

>>41

>>8

43.

>>42
Почему нормально подписать нельзя было?

44.

Это сообщение было удалено.

45.

>>43
Потому что HTTPS существует неофициально, и планов делать полноценный у нас нет.
Самоподписанный же может быть убран в любой момент по тем же причинам.

46.

Присоединяю свой неанонимный голос к хору анонимов, просящих о появлении у 410чана сертификата безопасности, «Let's Encrypt» выданного.

Средств для автоматизации выдачи такого сертификата (и не одной только выдачи его, но также и автопродления по мере нужды) есть уж превеликое множество разных, так что достаточно выбрать одно готовое средство по своему вкусу и запустить.

При этом сертификат «Let's Encrypt» ничуть не хуже годится на роль «существует на 410чане неофициально, может быть убранным в любой момент», но зато он имеет то очевидное достоинство, что не требует от читателя настройки браузера на доверие сертификатам, выданным «Супермаркетом». (Читатели бывают разные, не всѣ из них способны счесть «Супермаркет», по сравнению с Фондом Мозиллы, более способным устоять перед искушением выдать следующий сертификат на чужое имя фишингу какого-нибудь GMail, или онлайновых криптовалютных кошельков, или соседних недружественных имиджбордов, или что там ещё подсказывает фантазия усомнившихся маловерных.)

47.

>>46
LE не умеет (пока?) в alt.dns

48.

>>47

Дык что с того?

49.

alt.dns
што

Если ты имеешь в виду расширение subjectAltName, то Let's Encrypt его поддерживает с самого начала.

50.

Я не знаю, зачем вы опять возбудились.
Сертификат, чтобы оно работало, ставить в систему необязательно, можно просто добавить исключение для сайта.

ЛЕ выдаётся на один домен, а у нас их два, если кто забыл, так что подите к чертям.
Вам уже сказано, что мы в курсе этого всего.

51.

ЛЕ выдаётся на один домен
Отказ. В одном сертификате можно указать до 100 доменов.

52.

Please donate for comodo or gtfo.

53.

>>52
Не не может мой Соус быть таким хамло~м.

54.

>>50

ЛЕ выдаётся на один домен, а у нас их два, если кто забыл
Я, я забыл!

Какие два домена имеются в виду?

И далее: коль скоро получение сертификатов «Let's Encrypt» бесплатно, то не возможно ли получить сколько угодно сертификатов, хотя бы и приходилось по одному сертификату на один домен? — кажется, это вполне возможно.

55.

>>53
Это не я, но вообще он всё правильно написал.

56.

>>54
SNI в некоторых браузерах работает через жопу, но пункт, что можно получить один сертификат на несколько имен я пропустил. Подумаю.

57.

Тем не менее, донатить не забывайте.

58.

Посмотрел табличку https://en.wikipedia.org/wiki/Server_Name_Indication#Support и киваю головою: у пользователей Windows XP могут быть проблемы.

(Ну посидят на HTTP тогда.)
Удалить сообщение:  
[Mod]
Ещё...
Captcha image  
59