Тебе понятие Доверенный Центр Сертификации о чем-то говорит?

говорит. что это хуёвый центр

Кто говорит? Почему не отозвовали тогда? CRL придумали просто так?

Кто говорит? Почему не отозвовали тогда? CRL придумали просто так?

хуле ты доебался, разбираюсь, у них спроси

я вообще случайно заметил

надо кстати дистр tails проверить %)

Какие-то чмошники

https://bugzilla.mozilla.org/show_bug.cgi?id=1232689

Зато этому точно можно доверять

Правительство жы

?

ха блядь

в моей сборке линукса этого говна нет

я бы не был так уверен

и чо, ругается что кинопоиск с невалидным сертификатом?

и чо, ругается что кинопоиск с невалидным сертификатом?

после блокировки да

нафиг всех из списка

ыыы бл

нет никому доверия

в моей сборке линукса этого говна нет

У тебя неправильный линукс

https://packages.debian.org/sid/all/ca-certificates/filelist

/usr/share/ca-certificates/mozilla/Certum_Root_CA.crt /usr/share/ca-certificates/mozilla/Certum_Trusted_Network_CA.crt /usr/share/ca-certificates/mozilla/Certum_Trusted_Network_CA_2.crt

И ты сломал цепочку доверия к корню заблокировав один из изнчально доверенных и не отозванных сертификатов

У тебя неправильный линукс

а кто сказал что у меня дебиан? )

это на шлюзе у меня временно дебиан )

Тебе шашечки или ехать? Если шашечки - выпиливай все корневые, оставь только CA Сайтов если они у них есть

Или инсталь сертификаты самого сайта в систему

Только Selfsigned, только хардкор

Только Selfsigned, только хардкор

сертификаты есть об достоверности образования в области ИТ безопасности, чтоб раздавать такие советы? )

Не, ну а чо, доверяешь только себе. Думаешь корневые кем подписаны?)

И почему именно они корневые - root

сертификаты есть об достоверности образования в области ИТ безопасности, чтоб раздавать такие советы? )

Какб не бином Ньютона

не, а прикольно что у микрософта этих нет

Кого этих?

Там список не полный был

В таблице ниже перечислены центры сертификации, которые в настоящее время являются доверенными в корпорации Майкрософт. Для этих центров сертификации была проверена правильность работы с Exchange 2013.

хуле тада кидал если инфа недостоверная )

>Для этих центров сертификации была проверена правильность работы с Exchange 2013.

До конца хоть бы читал

https://www.tractis.com/help/?p=3670

https://technet.microsoft.com/en-us/library/cc751157.aspx

До конца хоть бы читал

так я и прочитал

https://www.tractis.com/contracts/952329349

кстати в определенном суде по ходу можно яндекс выебать

Чем?

Что там нет ГОСТ?

Что там нет ГОСТ?

а эту тему я пока вообще не трогал

А за что выебать то?

Что у них свой CA?

Которым они подписывают свои домены?

Которым они подписывают свои домены?

конечно! это же не российские CA

И что он был подписан (о боже же) сторонним CA?

именно

конечно! это же не российские CA

Да хрен кто в Россию пустит корневой CA

Точнее никто в России не может обеспечить должный уровень проверок и безопасности

Вон Wosign побанили в прошлом году

За то что выдавали левые

красавчики

я ж предлагал геотраст зобанить

красавчики

Учите матчасть, а потом уже что-то высказывайте

Учите матчасть, а потом уже что-то высказывайте

приведите параграф матчасти

https://ru.wikipedia.org/wiki/%D0%A6%D0%B5%D0%BD%D1%82%D1%80_%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D0%B8

В криптографии центр сертификации или удостоверяющий центр (англ. Certification authority, CA) — сторона (отдел, организация), чья честность неоспорима, а открытый ключ широко известен. Задача центра сертификации — подтверждать подлинность ключей шифрования с помощью сертификатов электронной подписи.

хыы гугл всех поимел заставив юзать https

ERROR: S client not available

или ставишь сертификат или нахуй послан

Не юзай. Цель TLS - защита канала информации

Пусть твой трафик слушают все кто хотят

всмысле включаешь https или опускаешься в ранжировании поиска

Да причем тут ранж

Не юзай. Цель TLS - защита канала информации

ты дебил? если серт выдан кем попало кому попало, никакой защиты нет, митм ты даже не заметишь

Суть в том что это реально сайт а не петя-сосед, который у тебя фишингом пароль от инетбанка хочет зарать

ты дебил? если серт выдан кем попало кому попало, никакой защиты нет, митм ты даже не заметишь

Это ТЫ ДЕБИЛ. Потому что центро ДОВЕРЕННЫХ всего несколько десятков. И это не кто попало.

Это ТЫ ДЕБИЛ. Потому что центро ДОВЕРЕННЫХ всего несколько десятков. И это не кто попало.

???

валенок

И если они посмеют выдать левый серт - погугли что было с wosign В прошлом году

Это ТЫ ДЕБИЛ. Потому что центро ДОВЕРЕННЫХ всего несколько десятков. И это не кто попало.

хотя в прошлом году выяснилось, что пара китайцев слегка разболтались)

ладно. нать идти жену пороть, пристаёт

И если они посмеют выдать левый серт - погугли что было с wosign В прошлом году

ага

https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/

Если гугл уже недоступен по хттпс

ладно. нать идти жену пороть, пристаёт

"жена анастезиолога не знает, что муж ее избивает" (с) а иначе у нее заснуть не получается?)))

И я не просто так тикет в мозилу линковал - казахи хотели свой корневой пропихнуть в браузеры но были ПОСЛАНЫ в пеший поход.

Так как это нарушает все соглашения

Это кто-то уже успел кикнуть или он сам?

Это кто-то уже успел кикнуть или он сам?

сам, кое-чё проверить надо было

всем спокойной ночи)

пристают

это график ниибаца крутости по мнению самого испытуемого

Бля мужики мож вы подскажете, я уже весь интернет переискал

Есть какая нибудь софтина, которая бы клала в файл то что я сканирую с баркод сканера? Тупо текстовый файл с кодами

Или много файлов, пофиг

У меня сканер прикидывается клавиатурой и просто "печатает" то, что считал. Твой так не умеет?

Именно так он и делает

Но мне это не нужно