@Rumpelstilzchen

Rumpelstilzchen

Румпельштильцхен
Rumpelstilzchen

Дата рождения: 21.01.1924

0 я читаю 30 меня читают
394 постов
1357 комментариев
Rumpelstilzchen
28 Jan 00:29
Rumpelstilzchen

Меня кстати прет наблюдать HTTPS от LetsEncrypt на всяких "мутных" сайтах - откроменных скаморамах, "азино три топора", кеношках, в тмо число фривольной направленности.
Раньше-то как было? SSL только у правильных пацанов, а не скама всякого. Чую скоро будут писать "Убедитесь чтоу сайта есть сертификат...сертификат от LE сертификатом не считается!".

Рекомендовано: Linda-chan
28 Jan 00:35

Ну, уже были крики, что LE раздаёт сертификаты направо и налево, поощряя малварь.

28 Jan 00:36

И эти кризи обычно старнным образом ведут к всяким Симантекам, WoSign-ам, которые сами потмо попадаются на выдаче левака.

#mxzeo/3 в ответ на /1
28 Jan 00:36

Надо придумать SHTTPS, который малиновой иконкой показываться будет.

28 Jan 00:38

Для максимального эффекта назовем его SHIT, по аналогии с гугловским QUIC

#mxzeo/4 в ответ на /2
28 Jan 00:38

Ещё вспомни HTTPR ^^'

#mxzeo/5 в ответ на /4
28 Jan 01:15

но ведь именно для этого и делался LE!!1
Чтоб продвигать шифрование как стандарт. Чтоб шифрование перестало быть чем-то особенным, "только для белых".
Думать, что наличие шифрованного туннеля свидетельствует о какой-либо характеристике (в том числе о легитимности) передаваемого контента - сверхглупо и противоречит самой идее, ради чего это затевалось.

Другими словами, ты идиот?

28 Jan 01:37

Годами юзверю вдалбливали: «Прежде чем вводить пароль от онлайн банка, посмотрите на иконку замочка. Если она есть, это серьёзный сайт, использующий шифрование (SSL). Банк никогда не будет работать без замочка».

#mxzeo/7 в ответ на /6
28 Jan 01:40

Linda-chan, лал. все осталось верно кроме "Если она есть, это серьёзный сайт"

#mxzeo/8 в ответ на /7
28 Jan 01:50

А теперь включаем мозги и перечитываем автора.

#mxzeo/9 в ответ на /8
28 Jan 14:16

У меня давно уже выпилен CA LE из доверенных.
Если какой-то мудак не может позволить себе нормальный сертификат - я хочу сразу видеть ворнинг, что внимание, это let's encrypt, будь бдителен.

29 Jan 12:17

а мне норм. от всякого говна есть ghostery и noscript.

#mxzeo/11 в ответ на /10
29 Jan 19:37

NoScript-то как, уже съедобный стал опять?

#mxzeo/12 в ответ на /11
30 Jan 11:04

в последнюю версию я ещё не ставил.
щас воткнул - поглядим, как работает.

#mxzeo/14 в ответ на /12
30 Jan 17:29

Знаю что Маоне в последней версии вроде как опять гуй перелопатил, стало вроде получше, "логичнее". Но ВэбЭксты все равно гогно.

#mxzeo/16 в ответ на /14
30 Jan 10:58

HTTPS нужен для защиты трафика между тобой и сервером. Доверие пользователя серверу никак не должно опираться на происхождение сертификата (доверие сертификату). Это два ортогональных сорта доверия.

30 Jan 17:29

Ну вот это ты и я понимаем. А людей учили иначе.

#mxzeo/15 в ответ на /13
01 Feb 07:43

Можно было бы тогда обойтись асимметричным шифрованием без ЦС.

#mxzeo/17 в ответ на /13
01 Feb 08:01

Там другие грабли будут. Как убедиться, что открытый ключ сгенерирован владельцем сайта, а не товарищем майором? Тут нужно что-то типа WoT, но вообще непонятно, насколько это жизнеспособно. Скорее всего не слишком.

#mxzeo/18 в ответ на /17
02 Feb 02:14

Окей.

#mxzeo/19 в ответ на /18

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.