| |
| |
| 3.97, penetrator (?), 09:27, 07/07/2025 [^] [^^] [^^^] [ответить]
| +/– | |
что-то нифига не согласуется
"шифрованных соединений между бэкендами во внутренней инфраструктуре"
внутрення инфрастуруктура что тоже вся на белых IP?
чет не то совем...
и никтое не мешает поддомен юзать для внутренней инфраструктуры, жмет купить пятибаксовый домен из дешевых зон?
да и как же wireguard или stunnel для внутрянки?
| | |
|
| 2.18, gnugpl (?), 13:35, 06/07/2025 [^] [^^] [^^^] [ответить]
| +3 +/– |
На сером ip достаточно самописного серта отпечаток которого добавлен в исключения там где нужно. Валидный сертификат необходим для публичного доступа, когда отпечаток не может быть проверен руками+глазами.
| | |
| |
| 3.54, Аноним (-), 18:09, 06/07/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> На сером ip достаточно самописного серта отпечаток которого добавлен в исключения
Так и представляю себе. Купил Вася роутер - а в мануале (бумажном конечно, ибо морду роутера он не увидит) - рассказ как добавить сертификат в исключения его браузера.
| | |
|
| |
| |
| 4.69, Ананимаз (?), 20:46, 06/07/2025 [^] [^^] [^^^] [ответить]
| +4 +/– | |
лол, у меня красненький
ну а если серьезно, то с серыми этот сайт вообще никак не поможет ибо будет отображаться ойпи внешнего шлюза провайдера/шайтан коробки, раздающей тырьнеты, а не серо-буро-малиновый ойпи клиента.
| | |
| 4.74, Аноним (55), 21:15, 06/07/2025 [^] [^^] [^^^] [ответить]
| +5 +/– |
Показывает коричневый. Написал провайдеру письмо с требованием перекрасить.
| | |
| |
| 5.83, Аноним (-), 23:13, 06/07/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Показывает коричневый. Написал провайдеру письмо с требованием перекрасить.
Ща, погоди, пришлет мужика с краской и покрасит тебя. И конечно включит в счет за следующий месяц.
| | |
|
| 4.86, Аноним (85), 00:10, 07/07/2025 [^] [^^] [^^^] [ответить]
| +/– |
интересен алгоритм, как они кодируют.
возможно просто рандом вам набрасывают, а вы и рады
| | |
| |
| 5.95, Аноним (95), 06:48, 07/07/2025 [^] [^^] [^^^] [ответить]
| +/– |
Вероятно, часть Азии всегда в красном. А часть ближней Азии - в синем. ?
| | |
|
| 4.112, Аноним (112), 13:37, 08/07/2025 [^] [^^] [^^^] [ответить]
| +/– |
Требует JS, но если снять плёвую обфускацию - ничего криминального нет, да и проверки элементарные, легко обходящиеся. Не знаю, зачем они эту фигню навесили, она ничего не даёт, только пользователей без JS очень несильно (а за это им спасибо, могли бы ведь и хардкорный фингерпринтер навесить, как гулаг делает) отгоняет.
| | |
|
| 3.103, Аноним (103), 15:02, 07/07/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Спросим у Deep Purple
Painter, come colour up my life
Oh painter, come colour up my life
Take away the misery
Take away the strife
...
| | |
|
|
| |
| 2.5, Аноним (5), 11:18, 06/07/2025 [^] [^^] [^^^] [ответить]
| –8 +/– |
 localhost у всех разный, в том числе у серверов Let's Encrypt, так что нет.
| | |
| 2.75, Алкоголизм (?), 21:17, 06/07/2025 [^] [^^] [^^^] [ответить]
| +/– |
На локалхост были сертификаты от проекта local-ip co, но они там перманентно просроченные (UPD: ан нет, сейчас он у них действующий на год). Работает так, что у них есть домен вида my local-ip co с wildcard-сертификатом. И все поддомены вида 127-0-0-1 my local-ip co резолвятся как адреса локальных сетей. И они этот сертификат + ключ выкладывают на странице своего проекта для свободного скачивания.
| | |
| 2.108, pow (?), 20:07, 07/07/2025 [^] [^^] [^^^] [ответить]
| +/– |
уже - вносишь A-запись: 127.0.0.1, и используешь dns-01 hook
| | |
|
| 1.10, Admino (ok), 12:15, 06/07/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
 > Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом
Ой, а как стать частью этого сообщества? Корочки АНБ нужны?
| | |
| |
| 2.12, Аноним (12), 12:47, 06/07/2025 [^] [^^] [^^^] [ответить]
| –5 +/– |
 >> Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом
> Ой, а как стать частью этого сообщества? Корочки АНБ нужны?
Т.е. Google и Amazon, в качестве главных спонсоров, любителей теорий заговоров совершенно не смущают?
| | |
| |
| 3.39, Аноним (39), 15:08, 06/07/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Министерство правды тебе уже прислало что является теорией заговора?
| | |
| |
| 4.94, Аноним (12), 01:32, 07/07/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Министерство правды тебе уже прислало что является теорией заговора?
Наблюдаемая реальность давно прислала поговорку "Кто девушку спонсирует^W ужинает, тот её и ...".
Разжевывая: на одной стороне толпа крикливых интернетных военов-васянов, орущих про "бисплатна! И штоб еще вчера!", на другой -- те, кто оплачивает _всё_.
Угадай с трех раз, к кому больше прислушиваться будут?
| | |
|
|
|
| 1.14, Аноним (14), 13:09, 06/07/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Расширяют присутствие в нише, скоро начнут бинарники подписывать. Затем на этой платформе можно и маркетплейс организовать.
| | |
| |
| 2.16, Аноним (16), 13:21, 06/07/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
И останутся в своей нише ровно одни. Уже многие начинают проклевывать какие ириски они несут в массы.
| | |
| |
| |
| 4.61, Admino (ok), 18:23, 06/07/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> И какие же? С примерами и моделью угроз пожалуйста.
Пример с jabber.ru необучаемых ничему не научил. "Нам пришёл запрос на перевыпуск сертификата, мы сделали https проверку, мамой клянус!"
| | |
| |
| |
| 6.98, Admino (ok), 12:14, 07/07/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Факт остаётся фактом: LE может выпустить сертификат на любой домен в мире, а потом сказать "по указанному адресу ответил сервер с правильным ответом, разбирайтесь в ваших IP и DNS, мы тут не причём, у нас лицо кирпичом".
| | |
| |
| 7.100, Эксконтрибутор FreeBSD (?), 14:09, 07/07/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ну да
Любой CA может выпустить сертификат
Но пока никто не выпускал, а ложь jabber.ru и был рассчитана на таких, как ты, что бы говорили «Ну да, в тот раз ничего не было, но все же это возможно, а значит все плохо»
| | |
|
|
|
|
|
|
| 1.21, Анон1110м (?), 13:40, 06/07/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Это ни к чему хорошему не приведёт так же как и в случае с повальным переходом с HTTP на HTTPS.
| | |
| 1.22, Анон1110м (?), 13:46, 06/07/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
И кстати, в браузерах пишут что HTTPS это бесопасно, но на самом деле им стоит писать что соединение шифровано потому что безопасно оно или нет это вопрос.
| | |
| |
| |
| 3.35, Анон1110м (?), 14:48, 06/07/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
Opera пишет Connect is secure. Ещё, когда грузишь страничку по HTTP, она вываливает свою страничку с предупреждением о том как же это страшно и мальенькой серой ссылкой на которую нужно нажать чтобы всё таки загрузить страничку.
| | |
|
|
| 1.25, Аноним (25), 13:56, 06/07/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Прочитал заголовок в ленте и посмотрел на календарь, не первое ли апреля сегодня. Прочитал текст новости и ещё раз проверил календарь.
| | |
| 1.26, nebularia (ok), 14:03, 06/07/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > Из областей, в которых может оказаться востребовано защищённое обращение к web-серверу напрямую по IP-адресу, упоминается взаимодействие с домашними устройствами, такими как серверы хранения; начальная настройка или тестирование новых серверов; организация шифрованных соединений между бэкендами во внутренней инфраструктуре;
И вот ради у этого всего есть белый IP, а нам обязательно лезть на внешний сервер раз в неделю за верификацией?
| | |
| |
| 2.40, Аноним (39), 15:08, 06/07/2025 [^] [^^] [^^^] [ответить]
| +/– |
Домен могут украсть, а айпи тоже могут украсть. Но не два сразу.
| | |
| 2.47, Аноним (47), 16:14, 06/07/2025 [^] [^^] [^^^] [ответить]
| +3 +/– |
домен твой минимум на год. айпи выдается при создании виртуалки, и при ее удалении может перестать быть твоим, и перейти в другие руки хоть через 5 минут
| | |
| |
| 3.52, Аноним (52), 18:01, 06/07/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Зачем тогда выдавать на 6 дней? Выдали бы на 10 минут, и сиди, обновляй.
| | |
| |
| 4.58, Аноним (55), 18:16, 06/07/2025 [^] [^^] [^^^] [ответить]
| +4 +/– |
Затем, что их инфраструктура быстрее не может. Но если ты готов проспонсировать — почему нет? Пиши в LE своё предложение, я уверен им будет интересно.
| | |
|
|
|
| 1.66, BrainFucker (ok), 19:53, 06/07/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 А чего нибудь децентрализованного никто не придумал ещё? Да и систему доменных имён бы тоже.
Хотя, с текущими тенденциями по переносу всего в приложения на каждый чих, это всё может оказаться ненужным.
| | |
| |
| 2.78, Аноним (55), 21:21, 06/07/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> А чего нибудь децентрализованного никто не придумал ещё? Да и систему доменных имён бы тоже.
Придумали. Ты пользуешься и тем, и другим прямо сейчас. В мире несколько тысяч коммерческих УЦ, вообще никак не связанных друг с другом. Та же самая история с DNS — несколько тысяч коммерческих предложений в мире. А некоммерческих и вовсе без счёта, каждый вася может себе свой УЦ и DNS запилить. Не понимаю что тебя не устраивает.
| | |
| |
| 3.79, BrainFucker (ok), 21:48, 06/07/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну, это всё равно что утверждать что все социальные сети децентрализованные, они же независимы.
| | |
| |
| 4.92, Аноним (55), 00:37, 07/07/2025 [^] [^^] [^^^] [ответить]
| +/– |
Нет, не то же самое. Популярными соцсетями владеют юридические лица. Они по дизайну не децентрализованы, в отличие от DNS и УЦ. Ты не можешь развернуть свою локальную копию фейсбука. А с DNS — хоть десять.
| | |
|
| 3.80, Аноним (80), 22:02, 06/07/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> каждый вася может себе свой УЦ и DNS запилить
И как каждый вася занесёт свой RC во все браузеры?
| | |
| |
| 4.88, Аноним (85), 00:23, 07/07/2025 [^] [^^] [^^^] [ответить]
| +/– |
а это уже проблемы конкретного васи.
микрософт же с гуглом как то сумели!
| | |
| |
| 5.93, Аноним (55), 00:52, 07/07/2025 [^] [^^] [^^^] [ответить]
| +/– |
Мало того, что сумели, так они ещё вместе с Мозиллой не до конца договорились кактм УЦ доверять. С большего только, чтобы не ломать своим юзерам экспириенс.
| | |
|
| 4.91, Аноним (55), 00:34, 07/07/2025 [^] [^^] [^^^] [ответить]
| +/– |
Зачем во все? Мне васин УЦ без надобности, у меня своих два. А кошке и бабушке можно вручную добавить. Если у тебя там большой энтерпрайз, то через AD это делается в два счёта. Всё ещё не понимаю что там у тебя за проблемы с сертификатами и DNS.
| | |
| |
| 5.111, Аноним (80), 11:40, 08/07/2025 [^] [^^] [^^^] [ответить]
| +/– |
твой умный кошачий лоток через локалхост никому не нужен, а в большой энтерпрайз ходят далеко не только из локалки и не только работники.
| | |
|
|
|
|
| 1.99, Аноним (99), 12:25, 07/07/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Домен не переиспользуется разными людьми в течение часов. Если домен передан, наличие валидного сертификата у прежнего владельца не такая большая проблема - стороны перед этим осознанно заключили сделку.
IP обычно выдается временно и процедуры смены оператора IP не закреплены юридически и конкретная техническая реализация не прозрачна. 6 дней - почему не 8 или 3? С потолка взяли?
Что действительно назрело - управление доверием к TLS на основе дополнительных факторов. Нужны гибкие политики, каким доменам и хостам УЦ может давать сертификаты.
| | |
| |
| |
| 3.116, Аноним (116), 10:06, 09/07/2025 [^] [^^] [^^^] [ответить]
| +/– |
Это не то. Пользователь должен гибко управлять доверием к УЦ на своем локалхосте.
| | |
| |
| 4.117, Эксконтрибутор FreeBSD (?), 12:18, 09/07/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Это не то. Пользователь должен гибко управлять доверием к УЦ на своем
> локалхосте.
И кто тебе мешает?
В Firefox ты можешь рулить его встроенными сертификатами CA, для Хромиум-бэйзед можешь рулить системными. В чем проблема-то?
| | |
|
|
|
| 1.102, Ilya Indigo (ok), 14:36, 07/07/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Зачем нужен серт на IP на 6 дней я так и не понял.
Но это нагрузит ещё больше инфраструктуру LE и это НЕ хорошо!
| | |
| |
| 2.105, Аноним (104), 16:25, 07/07/2025 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Зачем нужен серт на IP на 6 дней я так и не понял.
Затем же зачем на 1 день или на 365 дней.
> Но это нагрузит ещё больше инфраструктуру LE и это НЕ хорошо!
Почему не хорошо? Какая разница насколько она нагружена? Если рухнет - тогда другое дело, но это будет не хорошо, а просто замечательно, потому что подорвёт доверие к УЦ.
| | |
|
| 1.106, _ (??), 19:12, 07/07/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
И все громко так молчат что вот он - интернет по паспорту, по талончику на 6 дней. А будешь себя плохо вести - "отключим свет"(С)
:(
| | |
|
