Google и Apple присоединились к блокировке сертификатов WoSi...,
opennews (ok), 01-Ноя-16, (0) [смотреть все]
- Отлично, WoSign сразу засуетились Mozilla так держать ,
mozgoprav (ok), 10:52 , 01-Ноя-16, (2) +8 //
- Китайца птица гордая - пока не пнёшь, не полетит ,
Genues (?), 11:09 , 01-Ноя-16, (5) +12 //
- Гуртом 1110 батька добре бити древняя мудростьИдиоты Единственный шанс выж,
Какаянахренразница (ok), 11:33 , 01-Ноя-16, (8) +5
- Гдеже теперь делать бесплатные сертификаты Платить за них так не хочется ,
asdf (?), 11:51 , 01-Ноя-16, (9) –1
//
- Пипец браткам пришел Только LET S ENCRYPT ,
Аноним (-), 11:56 , 01-Ноя-16, (10) +12 //
- 1 С его помощью ты не сделаешь нормальную авторизацию TLS если у тебя нет своег,
Tihon (??), 12:06 , 01-Ноя-16, (12) –7 //
- и где тут проблема он научился недавно, а ты что -- якобы свой комментарий напис,
XXXasd (ok), 12:20 , 01-Ноя-16, (13) +8
- всё правильно говнотехнологии не нужны это я про вашу мега секъюрную клиенску,
XXXasd (ok), 12:26 , 01-Ноя-16, (14) –3 //
- Где, на SMTP ,
Michael Shigorin (ok), 13:44 , 01-Ноя-16, (20)
- Говоря как пользователь - я был бы рад иметь один, внятный и стандартизированный,
Crazy Alex (ok), 15:12 , 01-Ноя-16, (21)
- Есть масса протоколов отличных от HTTP s SIPS, SRTP, SMTP, IMAP и некоторые СУ,
Аноним (-), 11:01 , 02-Ноя-16, (46)
- Лучше не только, чтобы конкуренция не давала им особо расслабляться ,
Аноним (-), 23:01 , 02-Ноя-16, (48)
- Про первый УЦ WoSign помню новости, а что произошло со вторым Почему их блочи,
Аноним (-), 13:13 , 01-Ноя-16, (16) //
- StartCom принадлежит WoSign и используется для перекрёстного утверждения сертифи,
Аноним (-), 13:23 , 01-Ноя-16, (17) +1
- Второй был втихую куплен WoSign, но отрицал это Однако, под грузом неопровержим,
Аноним (-), 17:58 , 01-Ноя-16, (25)
- Вот бы они еще добавили в JavaScript возможность получить доступ к тем же параме,
Аноним (-), 16:54 , 01-Ноя-16, (22) –1 //
- https en wikipedia org wiki HTTP_Public_Key_PinningТоже неплохо информирует по,
XoRe (ok), 17:50 , 01-Ноя-16, (24) +1 //
- По мне так это абсолютно бесполезная технология Мелкие сайты она не защитит, а ,
Аноним (-), 18:54 , 01-Ноя-16, (27) //
- Беда ещё и в том, что у гугла, амазона, и учи других больших контор одновременно,
гооглер (?), 20:01 , 01-Ноя-16, (32)
- Очень хочется ответа за этот базар Но проблему первой ночи с HPKP и частично,
xm (ok), 00:52 , 02-Ноя-16, (38)
- Она не информирует - она заходить не даёт через соединение с внезапно новым серт,
xm (ok), 00:54 , 02-Ноя-16, (39) //
- JavaScript разучился в запросы Ну curl тогда используйте, раз такое бедствие ,
odd.mean (ok), 18:59 , 01-Ноя-16, (28) //
- Ты о чем вообще Я написал про такой сценарий пользователь со своего браузера к,
Аноним (-), 19:16 , 01-Ноя-16, (29) –1 //
- И что помешает MITM подменить эти данные при отправке на сервер Ну, то есть что,
Crazy Alex (ok), 20:25 , 01-Ноя-16, (33)
- Нет, сынок, это фантастика Вы заранее не можете знать какой сертификат именно ,
xm (ok), 01:03 , 02-Ноя-16, (40)
- чувак, прекрати https переизобретать,
noway (??), 11:01 , 02-Ноя-16, (45) +1
- Тогда MITM-ы, очевидно, начнут вырубать скрипт или патчить его чтобы не выделыва,
Аноним (-), 01:17 , 02-Ноя-16, (41) +1
- Неужто мысль о том, что MITM возьмет и заменит эти данные на свои, даже не прихо,
angra (ok), 06:08 , 02-Ноя-16, (43) +1 //
2,5,8,9,10,16,22
|