Инцидент с уязвимостью в сервисе Let's Encrypt,
opennews (?), 10-Янв-18, (0) [смотреть все]
- Капец, ждем подробностей ,
Витя Пиканов (?), 09:45 , 10-Янв-18, (1) –9
- Теперь все самые умные начнут орать, что бесплатнатные CA - зло, забыв указать, ,
Аноним (-), 10:03 , 10-Янв-18, (2) +37 //
- Любопытная гипотеза Впрочем, насчет пруфов можешь не беспокоиться -- я уже слеп,
Аноним (-), 10:08 , 10-Янв-18, (4) –3 //
- пока лодку раскачиваете только вы, вот уже и предсказали вопли самых умных кас,
Антонима (?), 10:16 , 10-Янв-18, (5) –1
- Зло - бесплатные CA с интервалом обновления 3 месяца ,
anomymous (?), 10:42 , 10-Янв-18, (8) –12 //
- Ну не руками же тебе их обновлять Скрипт есть ,
A.Stahl (ok), 10:51 , 10-Янв-18, (9) +8 //
- Как бы тебе объяснить я не доверяю системам, выдающим сертификаты без подтвержд,
anomymous (?), 11:57 , 10-Янв-18, (18) –18
- Я не спец во всяких этих сертификатах-секьюриратах, но всегда считал что сертифи,
A.Stahl (ok), 12:21 , 10-Янв-18, (22) +15
- Т е подтверждения владения доменом тебе мало А капчу распознать через сеть ж,
А (??), 12:28 , 10-Янв-18, (29) +3
- Защита от регистрации домена ботом 8212 забота регистратора домена и к сертиф,
Аноним (-), 18:35 , 10-Янв-18, (56) +2
- Ты расист и ксенофоб ,
Аноним (-), 19:53 , 10-Янв-18, (60)
- Ну и да, сотни любителей скриптов с этим отключением TLS-SNI challenge уже влете,
anomymous (?), 12:05 , 10-Янв-18, (20) +1
- Отлично, минус сотни ботов для ботнетов Глядишь научатся следить за серверами х,
Аноним (-), 19:23 , 10-Янв-18, (57)
- И как же именно они влетели Или ты не в курсе, что сертификат можно обновлять н,
angra (ok), 19:45 , 10-Янв-18, (58)
- У нас есть гордый победитель и первонкс номинации все самые умные начнут орать ,
Andrey Mitrofanov (?), 11:10 , 10-Янв-18, (12)
- Зло - ленивые админы Раз в год они бегают по серверам и меняют серты руками, т ,
А (??), 12:29 , 10-Янв-18, (31) +2 //
- Бесплатные CA, платные CA оба хуже ц Даёшь cert-pinning в каждый браузер ,
Аноним (-), 12:50 , 10-Янв-18, (33) –1 //
- Вот же ж сволочи ,
Аноним (-), 19:50 , 10-Янв-18, (59) +1
- хорошо что исследуют и закрывают Это правильно ,
Аноним (-), 10:06 , 10-Янв-18, (3) +2
- Хост в SNI передаётся в открытом виде без шифрования Я правильно понимаю, что ,
Аноним (-), 10:20 , 10-Янв-18, (7) –1 //
- Инцидент с уязвимостью в сервисе Let's Encrypt,
Аноним (-), 11:05 , 10-Янв-18, (11)
- Теперь ждем, когда поддержку Let s Encrypt удалят из браузеров Давно пора Беспл,
Аноним (-), 11:19 , 10-Янв-18, (14) –18 //
- А платные сертификаты, выдаваемые кому попало по умолчанию сильно ли лучше ,
Аноним (-), 11:32 , 10-Янв-18, (15) +13
//
- Да, не-е-е Только лишь следующие три месяца, товарищ прапорщик Курите ,
Andrey Mitrofanov (?), 11:38 , 10-Янв-18, (16)
- ну вы ж понимаете, что поддержку startssl удалили не за то что они якобы, теоре,
. (?), 12:19 , 10-Янв-18, (21) –1 //
- Как будто есть разница по сравнению с платными ,
key (??), 15:32 , 10-Янв-18, (45)
- HTTPS Everywhere бгггг ,
Дуплик (ok), 11:55 , 10-Янв-18, (17) +2 //
- Let s Encrypt лучший Молодцы, использую везде ,
Аноним (-), 12:26 , 10-Янв-18, (27) +4 //
- Подробнееhttps community letsencrypt org t 2018-01-09-issue-with-tls-sni-01-an,
xm (ok), 12:59 , 10-Янв-18, (34) +2 //
- Они и правда такие наивные Это ж, небось, большинство шаредов, которых миллионы,
Аноним (-), 13:42 , 10-Янв-18, (37) +2 //
- Угу Типа плохих мы не пустим ,
xm (ok), 14:38 , 10-Янв-18, (42)
- Шареды на Plesk е которых вроде как раз большинство по миру не подвержены этом,
Аноним (-), 15:29 , 10-Янв-18, (44)
- Я как то не наблюдал на шаредах возможности загрузить свой сертификат ,
angra (ok), 18:12 , 10-Янв-18, (53) +1
1,2,3,7,11,14,17,27,34
|
Вариант для распечатки
