Обсуждение статьи:
SSL-hell

1  viktor гость	21.02.2019 09:38
Отл инфо.Как раз мне для общего развития,на будущее.
+0

2  chel-forum свой человек	21.02.2019 12:27
Самый дешмань-сертификат видел от штуки рублей в год, но при оплате сразу за два года. Вроде и недорого но да, ебала та еще, заменять надо потом в голове держать. С одним сайтом можно и 90дневный бесплатный юзать, правда тоже держать в голове и тоже ебала.)) Но самая мякотка что при переезде в том же яндексе дофига проблем может возникать (и обычно возникает что бы они там не говорили). У знакомого сайт выпадал из выдачи и возвращался за несколько месяцев, он на жопе все оборвал. Потом он в выдачу вернулся но что-то там с ранжированием не то было... Короче пичалька это все.
+0

3  SaAnVi tzar	21.02.2019 12:31
Я цены сколько смотрел - там жесть какая-то, рубля три в год и больше от того же Комода. Некоторые хостинги в погоне за клиентами на себя берут переустановку бесплаток этих. Но это не те хостинги, которые я люблю.
+0

4  Садисто свой человек	21.02.2019 13:04
Инет вообще превратился в дикое помойное ведро, а как туда полезли "умные и разбирающиеся"- так оно и сральным стало. Если n лет назад сама мысль отрубить российский инет от остального казалась бредом, то теперь... так же кажется, но заметит ли кто в массе? Не знаю.
+10

5  SaAnVi tzar	22.02.2019 07:18
Меня монополизация заботит. Реально сейчас 80% народа сидит на пяти сервисах, не подозревая о том, что ещё где-то что-то вообще есть. То есть на ТВ 80% сидят на двух каналах, когда есть 300. А в интернете - на пяти сайтах, когда есть миллиард.
+4

6  Axxon гость	22.02.2019 07:43
SSL насколько я понимаю изначально задумывался разводом на бабло, только непонятно что так долго медлили. А может наоборот - жилу почувствовали. Не зря Google подсуетился со своим центром сертификации и потом ВНЕЗАПНО стал пинать всех на SSL. ВОт есть же работающая технология, есть самоподписанные сертификаты - почему их не принимать? Разнцы ведь никакой - трафик шифруется точно так же как на подписанном. Да, развод чистой воды.
+0

7  Садисто свой человек	22.02.2019 08:50
к 5- логичный результат развития соцсетей как места, "где есть фсё". Музло и видео есть- большинству больше и не нужно...
+0

8  SaAnVi tzar	23.02.2019 13:08
Клиент ща звонил. По непонятной причине, у него при заходе на Яндекс выскакивает файрфоксовое "неправильный сертификат, бла-бла-бла" и не пускает. Карма - она такая. :)
+3

9  ed свой человек	23.02.2019 13:41
У меня на линуксе Яндекс выдавал, шо полно на компе вирусов. Правда интернет мобильный через билайн был.
+0

10  SaAnVi tzar	23.02.2019 13:43
Дада, на эту херню тоже жалуются. :)
+0

11  ed свой человек	23.02.2019 14:11
А гугл, ежели у меня инет через билайн, ежели я туда раз в месяц захожу, пускает меня в поиск через капчу, типа я сутками напролёт F5 нажимаю каждые полсекунды. Правда сейчас исправился.
+0

12  Amin гость	09.04.2019 23:28
Let's Encrypt отчасти спасает. certbot для него есть в репах debian. Но есть во всей этой ssl-кухне много нездоровой централизации, проблем доверия и выкручивания рук. Хотя тётя Яровая тут очень стимулирует затащить под TLS даже веб-интерфейс для мониторинга сливного бачка. Меня, кстати, больше бесит даже не ругань на самоподписанные сертификаты, а иногда очень брутальная реакция браузеров на ряд сбоев в настройке HTTPS. Самое хардкорное - HSTS и особенно - HPKP, там если косяк - то даже внятных путей выхода нету.
+0

13  R666 свой человек	10.04.2019 01:52
>..при заходе на Яндекс выскакивает файрфоксовое.. Интересно, но почему такое бывает при заходе на технические сайты? Если мне оттуда всего-то надо скачать [что-то].pdf и на превьюхе уже видно искомое, - какое огнелису дело до всяких фигатов? Дык, несмешно как-то получается. Похоже, что или надо вправлять файерфоксу мозги, или же придется искать что-то более сговорчивое..
+0

14  SaAnVi tzar	10.04.2019 04:23
> почему такое бывает при заходе на технические сайты? Да потому что люди забывают сертификаты продлить. Истинно говорю - гемор.
+0

15  SaAnVi tzar	28.07.2020 18:01
SSL победил. [ссылка, bad-good.ru] Чувак долго замечал. :) Интересно, на ровном месте заставили всех перейти к шифрованному трафику в интернете. Ну, то есть как - на ровном? Было бы законодательство вменяемое... Но оно только беткоэны может запрещать.
+0

16  Мимо Крокодил гость	06.08.2020 15:23
Самоподписанные сертификаты от вставки провайдером не спасут, т.к. никто не мешает провайдеру сделать самоподписанный сертификат для любого сайта в интернете - и он технически ничем не будет отличаться от такого же сертификата, сделанного автором сайта. Пользователь будет видеть, что соединение зашифровано, но на самом деле провайдер может менять всё, что есть на странице (например, добавить рекламу, или изменить счет в банке / адрес доставки в интернет-магазине). Сертификационные центры (СЦ) перед тем, как выдать сайту сертификат, должны сделать какие-то движения, чтобы проверить, что выдают сертификат действительно владельцу сайта, а не кому-то левому. Потом этот сертификат подписывается ключом этого СЦ, что технически (программно, без участия пользователя) можно легко проверить. Если СЦ начинает выдавать сертификаты кому не надо - его исключают из списка доверенных, и браузеры перестают доверять сертификатам, которые он подписал. Так, например, случилось с Symantec. А самоподписанный сертификат, ещё раз, проверить невозможно, поэтому самоподписанный сертификат - это то же самое, что без сертификата, т.к. невозможно проверить, кто его подписал.
+0

17  SaAnVi tzar	06.08.2020 17:08
> никто не мешает провайдеру сделать самоподписанный сертификат Геморроя в этом случае сильно больше. Хотя, уже ничему не удивлюсь. Насрали же на HTTP, и туда насрут.
+0

18  SaAnVi tzar	21.05.2022 08:10
А теперь вспомним эту запись и отзывы сертификатов левыми пидорскими конторами, которым наши конторы в своё время платили бабки. Бабки на ровном месте, в никуда, за строчку цифрового говна, которое ничего не значит и не стоит. Вспомним и порадуемся за придурошные технологии, придуманные в адовом солевом бреду. :) Вернее, порадоваться стоит за тех, кто получает бабки ни за что. Хорошо устроились, в принципе. Остальным - платить, каяться, воспевать оды "высоким технологиям" и "безопасности", которых как не было, так и не будет.
+5

19  SaAnVi tzar	16.09.2025 19:33
По теме. [ссылка, habr.com]
+2

↑ к началу комментариев    ↑↑ к началу страницы

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 9.

Добавить комментарий

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.