@Rumpelstilzchen

Rumpelstilzchen

Румпельштильцхен
Rumpelstilzchen

Дата рождения: 21.01.1924

0 я читаю 32 меня читают
1211 постов
3030 комментариев
Rumpelstilzchen Rumpelstilzchen
28 Jan 2018

О_о

Меня кстати прет наблюдать HTTPS от LetsEncrypt на всяких "мутных" сайтах - откроменных скаморамах, "азино три топора", кеношках, в тмо число фривольной направленности.
Раньше-то как было? SSL только у правильных пацанов, а не скама всякого. Чую скоро будут писать "Убедитесь чтоу сайта есть сертификат...сертификат от LE сертификатом не считается!".

Рекомендовано: Linda-chan
#mxzeo 19
Linda-chan
28 Jan 2018

Ну, уже были крики, что LE раздаёт сертификаты направо и налево, поощряя малварь.

#mxzeo/1
Linda-chan
28 Jan 2018

Надо придумать SHTTPS, который малиновой иконкой показываться будет.

#mxzeo/2
Rumpelstilzchen
28 Jan 2018

И эти кризи обычно старнным образом ведут к всяким Симантекам, WoSign-ам, которые сами потмо попадаются на выдаче левака.

#mxzeo/3 в ответ на /1
Rumpelstilzchen
28 Jan 2018

Для максимального эффекта назовем его SHIT, по аналогии с гугловским QUIC

#mxzeo/4 в ответ на /2
senzokukan
28 Jan 2018

но ведь именно для этого и делался LE!!1
Чтоб продвигать шифрование как стандарт. Чтоб шифрование перестало быть чем-то особенным, "только для белых".
Думать, что наличие шифрованного туннеля свидетельствует о какой-либо характеристике (в том числе о легитимности) передаваемого контента - сверхглупо и противоречит самой идее, ради чего это затевалось.

Другими словами, ты идиот?

#mxzeo/6
Linda-chan
28 Jan 2018

Годами юзверю вдалбливали: «Прежде чем вводить пароль от онлайн банка, посмотрите на иконку замочка. Если она есть, это серьёзный сайт, использующий шифрование (SSL). Банк никогда не будет работать без замочка».

#mxzeo/7 в ответ на /6
senzokukan
28 Jan 2018

Linda-chan, лал. все осталось верно кроме "Если она есть, это серьёзный сайт"

#mxzeo/8 в ответ на /7
Linda-chan
28 Jan 2018

А теперь включаем мозги и перечитываем автора.

#mxzeo/9 в ответ на /8
pallascat
28 Jan 2018

У меня давно уже выпилен CA LE из доверенных.
Если какой-то мудак не может позволить себе нормальный сертификат - я хочу сразу видеть ворнинг, что внимание, это let's encrypt, будь бдителен.

#mxzeo/10
igelko
29 Jan 2018

а мне норм. от всякого говна есть ghostery и noscript.

#mxzeo/11 в ответ на /10
gotf
30 Jan 2018

HTTPS нужен для защиты трафика между тобой и сервером. Доверие пользователя серверу никак не должно опираться на происхождение сертификата (доверие сертификату). Это два ортогональных сорта доверия.

#mxzeo/13
igelko
30 Jan 2018

в последнюю версию я ещё не ставил.
щас воткнул - поглядим, как работает.

#mxzeo/14 в ответ на /12
Rumpelstilzchen
30 Jan 2018

Ну вот это ты и я понимаем. А людей учили иначе.

#mxzeo/15 в ответ на /13
Rumpelstilzchen
30 Jan 2018

Знаю что Маоне в последней версии вроде как опять гуй перелопатил, стало вроде получше, "логичнее". Но ВэбЭксты все равно гогно.

#mxzeo/16 в ответ на /14
Linda-chan
01 Feb 2018

Можно было бы тогда обойтись асимметричным шифрованием без ЦС.

#mxzeo/17 в ответ на /13
gotf
01 Feb 2018

Там другие грабли будут. Как убедиться, что открытый ключ сгенерирован владельцем сайта, а не товарищем майором? Тут нужно что-то типа WoT, но вообще непонятно, насколько это жизнеспособно. Скорее всего не слишком.

#mxzeo/18 в ответ на /17

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.