Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Mozilla, Cloudflare и Facebook представили TLS-расширение дл..."	+/–
Сообщение от opennews (??), 02-Ноя-19, 10:43
Mozilla, Cloudflare и Facebook  совместно анонсировали новое TLS-расширение Delegated Credentials (DC), решающее проблему c сертификатами при организации доступа к сайту через сети доставки контента. Выдаваемые удостоверяющими центрами сертификаты имеют длительный срок действия, что создаёт трудности при необходимости организации доступа к сайту через сторонний сервис, от лица которого должно устанавливаться защищённое соединение, так как передача сертификата сайта внешнему сервису создаёт дополнительные угрозы безопасности... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=51797
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 02-Ноя-19, 10:43	–8 +/–
Запомните этот твит: данная технология нигде не будет использоваться. Через полгода я зайду в опеннет в новость про мозиллу и запощу ссылку на этот коммент с вопросом: "Ну? И где ЭТО используется?"
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #19, #158, #168

2. Сообщение от AnonPlus (?), 02-Ноя-19, 10:47	+7 +/–
>> Через полгода я зайду в опеннет в новость про мозиллу и запощу ссылку на этот коммент с вопросом: "Ну? И где ЭТО используется?" Дурное дело не хитрое. Чтобы это использовалось, оно должно сперва быть имплементировано как на клиенте, так и на сервере. А пока это ещё только самый ранний черновик.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #157

3. Сообщение от Аноним (3), 02-Ноя-19, 11:05	+1 +/–
> Cloudflare Кот бы сомневался.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #119

5. Сообщение от Грусть (?), 02-Ноя-19, 11:22	+4 +/–
CDN не нужны.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #15

6. Сообщение от Аноним (6), 02-Ноя-19, 11:27	+10 +/–
Крупнейшая организация в мире, занимающаяся MitM, представила инструмент для осуществления MitM без доступа к закрытому ключу. А кто не согласится "делегировать полномочия" (но при этом представляет интерес в плане MitM) — на того по удивительному стечению обстоятельств обрушится DDoS-атака, и ему придется волей-неволей согласиться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #13, #111

7. Сообщение от Аноним (6), 02-Ноя-19, 11:28	+/–
Нужны. Так как они выполняют терминирование HTTPS-трафика, они значительно упрощают спецслужбам доступ к передаваемым данным. Это положительно сказывается на безопасности государства.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #8, #11, #64, #97, #156

8. Сообщение от xm (ok), 02-Ноя-19, 11:31	+1 +/–
Безопасность государство (и само государство) ценностью не являются. Ценность это безопасность граждан.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #17, #34, #127

9. Сообщение от Аноним (11), 02-Ноя-19, 12:04	+4 +/–
Здравствуй ж*па новый зонд... Что там про казахский прокси бухтели? А вот если то же самое на Западе делают - то во имя добра и мира и всеобщей заботе о юзвере.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

10. Сообщение от Аноним (10), 02-Ноя-19, 12:05	+/–
Гoвно. CDNы отдают статику. Это значит, что достаточно subresource integrity.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #24

11. Сообщение от Аноним (11), 02-Ноя-19, 12:06	+1 +/–
про казахский прокси пели совсем другое
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

12. Сообщение от Аноним (12), 02-Ноя-19, 12:22	–3 +/–
"Выдаваемые удостоверяющими центрами сертификаты имеют длительный срок действия, что создаёт трудности..." ...блокировки неугодных после отключения HTTP.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22

13. Сообщение от Аноним (13), 02-Ноя-19, 12:24	+1 +/–
> А кто не согласится "делегировать полномочия" - отключим газ поправил
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

14. Сообщение от пох. (?), 02-Ноя-19, 12:38	–3 +/–
и заметьте - хрен заблокируешь и хрен вообще отличишь (не ломая себе веб, разумеется, совсем) от нормального шифрования - позаботились.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #135

15. Сообщение от Всем Анонимам Аноним (?), 02-Ноя-19, 12:57	+/–
Лучший пример диванной аналитики
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #21

16. Сообщение от Всем Анонимам Аноним (?), 02-Ноя-19, 13:01	+1 +/–
Статику можно отдавать с другого домена, тогда она даже быстрее будет раздаваться (cookie не тянет с собой). Но Вы ошибаетесь, что CDN может только использоваться для статики. Для этого она используется на мелких и средних сайтах. Кроме статики есть еще услуги оптимизации (когда те, кто делает сайт, не умеют заниматься оптимизацией или не хотят). Типа pagespeed в онлайн режиме. (Я пишу не по теории с дивана, а именно по факту)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #23

17. Сообщение от AS (??), 02-Ноя-19, 13:01	–4 +/–
Безопастность от бандитов или добрх дядей в чёрных очках - она разная бывает..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #18

18. Сообщение от AS (??), 02-Ноя-19, 13:05	–5 +/–
ко мне дяди ещё не приходили ни разу и не факт, что придут - а что бандючья стало поменьше после 90х - уже хорошо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #20, #26, #105

19. Сообщение от Аноним (-), 02-Ноя-19, 13:59	+19 +/–
Нытики с пoпeннeта вечно всем недовольны. А что хорошо - они и сами не знают!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #115, #117

20. Сообщение от Аноним (20), 02-Ноя-19, 14:01	+4 +/–
Меньше не стало, просто они теперь государство и за высокими заборами и тонированными мерсами их не видно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #29, #129

21. Сообщение от Аноним (-), 02-Ноя-19, 14:01	+/–
Ну так анaл рaзрaбатывать это его основная задача)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

22. Сообщение от Аноним (22), 02-Ноя-19, 14:02	+/–
Главное повсеместно отказываться от гугла и его электронного рабства.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #37, #66

23. Сообщение от пох. (?), 02-Ноя-19, 14:02	–2 +/–
вот такие у нас оптимизаторы сайтов, да... "с другого домена" у него будет - быстрее раздаваться. Если таким оптимизаторам в самом деле удается что-то оптимизировать (а не поломать к чертям, с такими-то руками и представлениями о действительности) - представляю, какое ж г-но там изначально. Поэтому cloudflare и победила. У них хотя бы грамотные. А сайтовладельцам глубоко пофиг на слежку за своими пользователями. Они еще и приплатят за нее, если чуток поделиться. (впопеннет не даст соврать)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #57

24. Сообщение от Аноним (24), 02-Ноя-19, 14:03	+/–
Нужен ли сдн - вот в чем вопрос. Мой сайт никакого сдна не имеет, и работает хорошо и быстро.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #32

25. Сообщение от Аноним (20), 02-Ноя-19, 14:06	+/–
А что мешает выдать сертификат на домен специально для cdn и в случае проблем (внимание!) отозвать его? Эту проблему решили при создании системы сертификатов и гораздо проще, понятнее и удобнее.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28, #35, #58, #80

26. Сообщение от Аноним (-), 02-Ноя-19, 14:06	+11 +/–
Проверь за вот этим забором. ;) http://dos-news.com/wp-content/uploads/2016/09/medvedev-094.jpg
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

28. Сообщение от Аноним (28), 02-Ноя-19, 14:10	+/–
Так спроси их сам, а потом и нам расскажешь. В чем проблема?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

29. Сообщение от Аноним (29), 02-Ноя-19, 14:21	–1 +/–
За семью заборами, за семью запорами... Как в былые времена.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #165

30. Сообщение от Аноним (20), 02-Ноя-19, 14:26	–1 +/–
А что мешает отозвать сертификат? Хоть каждую неделю отзывай и генерируй новый сертификат.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33, #47, #84, #109

32. Сообщение от пох. (?), 02-Ноя-19, 14:28	–2 +/–
на обоих полутора васянов-посетителей? Ну да, ну да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #78

33. Сообщение от Аноним (11), 02-Ноя-19, 14:48	+1 +/–
у них же цель прозрачно прослушивать канал, а не забота о каких-то ключах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

34. Сообщение от Аноним (34), 02-Ноя-19, 14:52	+3 +/–
> Ценность это умение граждан распознавать тэг "сарказм". Можешь не благодарить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #132

35. Сообщение от Аноним (34), 02-Ноя-19, 14:55	+/–
То, что в этом случае любой может прийти в уц и сказать "я - cdn, дайте мне серт вон за того чувака".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

36. Сообщение от Аноним (34), 02-Ноя-19, 15:01	+1 +/–
Хы... Идея CDN в принципе не совместима с идеей https, и любые попытки эту несовместимость преодолеть либо заранее обречены на провал, либо (явно или неявно) исключают из ситуации настоящий https.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

37. Сообщение от клаудфляра (?), 02-Ноя-19, 15:03	+/–
да, да - идите к нам, рабы, у нас рабство гораздо лучше - ошейник кожанный, а не из дерьмового пластика, кнут тоже, не как у этого гугля, экологичнейший!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

40. Сообщение от пох. (?), 02-Ноя-19, 15:08	+4 +/–
вполне совместима - если cdn прекратят прикидываться оригинальным сайтом, и станут представляться как... cdn, внезапно. Никакой беды нет ни от akamai.some.domain.com, ни от some.domain.com.akamai.com - ты видишь с кем имеешь дело (и видишь что они тебя видят). Более того, владелец оригинального domain.com может даже принять меры для защиты своих пользователей от недобросовестности владельца такого cdn. Но ему лень, и пользователей совершенно не жалко. Тем более что о себе он уже все давным-давно раструбил мордокниге, гуглю, амазону и всем желающим.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #116

47. Сообщение от Аноним (-), 02-Ноя-19, 15:21	+2 +/–
Я вообще делаю свой браузер, со своим шифрованием и без гуглозондов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #54, #76, #79

54. Сообщение от Аноним (162), 02-Ноя-19, 15:46	+1 +/–
И движок собственной разработки?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #70

57. Сообщение от Аноним (10), 02-Ноя-19, 16:14	+/–
А что не так? http2 же держит соединения, если всё брать с cdn-домена, то соединения к cdn будут шариться между разными сайтам, не?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #59

58. Сообщение от хотел спросить (?), 02-Ноя-19, 16:23	+/–
если ты выдаешь на свой домен для CDN, то кто мешает кому-нибудь из CDN притвориться тобой? просто нафиг не нужно отдавать из CDN по урлу домена... ну был условно  cdn.google.com, пусть будет google.cdn.com на него и куки можно просетить, если уж очень хочется управление сертификатми на *.cdn.com возможно со стороны CDN проблемы нет... короче как отключить это говно? а то как обычно с очредным обновлением enable_delegated_credentials станет true я уже задолбался настраивать Firefox на каждом компе хоть ты автоматизируй это всё...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #61

59. Сообщение от пох. (?), 02-Ноя-19, 16:31	+/–
> А что не так? http2 же держит соединения, если всё брать с cdn-домена _одного_и_того_же? Неее, так не пойдеть ;-) У тебя свой /content, у соседа - свой, как их отличать-то? Только вот по домену - в лучшем случае это какая-тохрень.cdn.com, а в худшем site.com, и пусть cdn разбирает (заодно отслеживая). А такого авангарда никакой http2 не потянет. И дЭффехтивные почему-то не очень любят палиться что половина контента и трекинг пользователей подарены чужим дядям. Вон, наоборот, сколько наизобретали технологий скрытия этого факта - от sni до гуглевого предложения рисовать фэйковые домены в адресной строке. и даже 0rtt tls он не для всех, а только для правильных пацанов (читай - гугля, гугля и мордокниги)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #92

61. Сообщение от пох. (?), 02-Ноя-19, 16:34	+/–
> короче как отключить это говно? а то как обычно с очредным обновлением ну отключишь - останешься без css и скриптов и чудо-сайты, использующие эту чудо-технологию, у тебя просто перестанут открываться. То есть примерно все. > я уже задолбался настраивать Firefox на каждом компе Ваша борьба бесцельна и бесполезна. Вы умираете зря. Многие ваши товарищи уже на себе почувствовали наше гуманное обращение!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #99

64. Сообщение от dimqua (ok), 02-Ноя-19, 17:48	+1 +/–
Не зря же у клаудфлары есть ДЦ в РФ. О нашей безопасности заботится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #81, #112

66. Сообщение от dimqua (ok), 02-Ноя-19, 17:56	+/–
Что там от гугла. Куда сложнее избегать cloudflare.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

68. Сообщение от Аноним (68), 02-Ноя-19, 18:05	+/–
CDN, контролируя IP на который показывает домен, может на этот домен получить 100500 Let's Encrypt сертификатов со сроком действия 3 месяца (или 6 месяцев на buypass.no).
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #72

70. Сообщение от Аноним (-), 02-Ноя-19, 18:20	+1 +/–
Ну а чьей же еще. Я же сказал - без зондов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #77

71. Сообщение от Аноним (71), 02-Ноя-19, 18:38	+/–
Как это отразится на пользователях?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #73

72. Сообщение от пох. (?), 02-Ноя-19, 18:44	–1 +/–
> CDN, контролируя IP на который показывает домен, может на этот домен получить 100500 Let's > Encrypt сертификатов но это будет некоторым палевом - кто-нибудь сильно ушлый может ведь и сравнить сертификаты, и в transparency log ухитриться заглянуть. Поэтому придумали хитрый ход, когда нет ни логов, ни поводов для беспокойства - да, сертификат каждый раз новый, все для вашей большей безопастносте. P.S. а за buypass.no спасибо, кстати. Интересно только, скоро ли их заблокируют за какие-нибудь несовместимые со статусом благородного CA действия, как это уже произошло со многими другими, вздумавшими конкурировать с letshitcrypt. Правда, сертификат у них - долбанутый. _пустой_ CN - это надо было настолько вверх ногами прочитать стандарт...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #94

73. Сообщение от клаудфляра (?), 02-Ноя-19, 18:44	+1 +/–
мы гарантируем что вы получите удовольствие!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #90

74. Сообщение от laticq (?), 02-Ноя-19, 18:54	+2 +/–
Скоро для передачи сообщения "Привет, мир!" потребуется сотня-другая мегабайт сертификатов и две сотни "защищённых" протоколов
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #75

75. Сообщение от Аноним (11), 02-Ноя-19, 20:11	+3 +/–
...при это фейсбук продаст твоё сообщение в третьи страны вместе с контактными данными.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #96

76. Сообщение от Аноним (162), 02-Ноя-19, 20:12	+/–
Какой движок? Какая основа? Когда будет готов? Что в нем будет еще кроме отутствия зондов? Или обычный репликан?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

77. Сообщение от Аноним (162), 02-Ноя-19, 20:16	+/–
Зонды зондами. Ядро какое? Блинк, Гекко, Вэбкит...?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #114

78. Сообщение от suffix (ok), 02-Ноя-19, 20:30	–2 +/–
Да правда CDN не нужен обычному сайту (сайты отдающие мегатонны статики - ну никак не обычные).Да к тому же CDN замедляет сайт !
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #100

79. Сообщение от Аноним (20), 02-Ноя-19, 20:39	+1 +/–
Кидай ссылку на репозиторий
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

80. Сообщение от педофил (?), 02-Ноя-19, 20:58	+/–
Наверное лучше, чтобы сайт мог выдавать субсертификаты, подписанные его ключём "Я доверяю этому каналу." И уже дело сайта дальше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #91

81. Сообщение от Аноним (81), 02-Ноя-19, 21:05	+/–
Об удобстве майора заботится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

84. Сообщение от Аноним (84), 02-Ноя-19, 21:34	+/–
Конечно, давай спамить всех CRL.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #102

85. Сообщение от Аноним (85), 02-Ноя-19, 21:35	+/–
ЯННП. Это типа MitM встроили или нафига CDN'у какие-то особые преференции?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #108, #143

90. Сообщение от Аноним (162), 02-Ноя-19, 21:45	+/–
Кто это мы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #110

91. Сообщение от педофил (?), 02-Ноя-19, 21:46	+/–
Что-то нужно делать с палевными особенностями в тексте. Мало то создаст предложение, которое оканчивается на "дальше", но это ещё не все странные особенности. Спалят и привет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

92. Сообщение от Аноним (10), 02-Ноя-19, 21:51	+/–
>_одного_и_того_же именно. >У тебя свой /content, у соседа - свой, как их отличать-то? очевидно, по путям. content.<cdn>.com/<owner>/<hash>.<extension> , реальное имя файла - в заголовках. >И дЭффехтивные почему-то не очень любят палиться что половина контента и трекинг пользователей подарены чужим дядям. А смысл? Всем пофиг же. Вон, МС явно написала, что телеметрия во все поля в винде. Но все же юзают винду (что 10, что 8, что 7, тотальная телеметрия везде). Как юзают Алексу, Алису, Сири, Кортану и прочих голосовых помошниц. Как юзают сайты с рекапчей. Как летают в КНР и США  с досмотром телефонов. В общем, всё очень плохо и маскировать это не имеет смысла - платежеспособное население решило, что всё это ОК. А на иное и ориентироваться нет смысла для бизнеса.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #98

94. Сообщение от Коньвпальто (?), 02-Ноя-19, 21:54	+/–
Не проверял, но: https://community.buypass.com/t/x1j8vt/create-a-certificate-...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #103

96. Сообщение от misha_lp (ok), 02-Ноя-19, 22:03	+/–
> ...при это фейсбук продаст твоё сообщение в третьи страны вместе с контактными > данными. Согласен, нет доверия к подобным новостям, все равно вопрос попадания третьим лицам - дело времени.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

97. Сообщение от вейланд (?), 02-Ноя-19, 22:57	+/–
Любого государства, которое контролирует центры выдачи ключей, но не контролирует сервера в другой стране. Кто бы это мог быть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

98. Сообщение от пох. (?), 02-Ноя-19, 23:38	+/–
> очевидно, по путям успехов в переделке всех сайтов всех клиентов на уникальные пути. Напоминаю, что чтобы работала чудо-оптимизация, домен должен быть всегда один. >> И дЭффехтивные почему-то не очень любят палиться что половина контента и трекинг пользователей >> подарены чужим дядям. > А смысл? а не знаю. Вот, очередной фиговый листок для прикрытия голой сраки изобрели, и мурзила уже внедрила, ждем гугля.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

99. Сообщение от хотел спросить (?), 02-Ноя-19, 23:41	+/–
> ну отключишь - останешься без css и скриптов и чудо-сайты, использующие эту чудо-технологию, у тебя просто перестанут открываться. То есть примерно все. ну сейчас все отключено и работает же да?! даже в аспнет по умолчанию есть проверка и fallback на CDN люди которые пишут с учетом CDN понимают, что есть браузеры где этого говна нету а когда это не взлетит, то на это и рассчитывать не будут да и похео мне на такие сайты, я 3rd party куки отрубил и рефер сечу = url + ублок и норм.. все работает!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #101

100. Сообщение от пох. (?), 02-Ноя-19, 23:49	–1 +/–
если обычный - это на полтора васяна - то да, скорее всего - не нужен. CDN а-ля cloudflare (когда нет отдельных затрат на сессию, поскольку эникастом/локальными dns/хз что там еще - раздается не кусок статики, а весь сайт целиком со своего основного домена) сайт не замедляет, а ускоряет - потому что позволяет добиться короткого rtt, где бы ни находился клиент. Опять же васянам этого не нужно, они оба в своей Твери. Но вот какие сайты у нас "обычные", я бы поспорил. У меня на полсотни вкладок "обычного" в смысле что никакие cdn'ы ему не вперлись из-за нулевой нагрузки и нулевого числа посещений - один опеннет. Так что это он, пожалуй, необычный. Ну и не забываем, конечно, что с теми, кто не хочет сдаваться и сдавать своих пользователей по хорошему - вполне может случиться неожиданный DDoS от неизвестных злобных хакеров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

101. Сообщение от пох. (?), 02-Ноя-19, 23:55	+/–
> ну сейчас все отключено и работает же да?! ну так это ж не надолго - технологию только-только впендюрили, еще гугль не подхватил, еще клиенты не настроили серверы на отдачу "короткоживущих". Но, заметь - уже в мурзиле! Вечно стонущей что у нее нет ресурсов на эту вашу поддержку alsa или еще чего что пока не ломали- само работало. А на это - нашлись, стоило уважаемым людям из пейсбука и клаудфляри попросить. Так что - взлетит. И браузер у нас - один, хромой. Вот если гугль рогом упрется...но с чего бы ему?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #104

102. Сообщение от пох. (?), 02-Ноя-19, 23:57	+1 +/–
какие вам еще crl в 2k19? Поддержку их выпилили из всех браузеров еще десять лет назад. Они, панимаешь, не позволяли попутно подглядывать, на какой именно сайт ты ходишь. В отличие от прекраснейшего моднявого ocsp.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

103. Сообщение от пох. (?), 03-Ноя-19, 00:03	+/–
круто - то есть это certbot (как я понимаю - стандартный) такой csr кривой генерит, а они типа просто не оверрайдят, бо так и надо (в чем смысл сией беспрактисы - хотел бы я знать). забавно. dehydrated генерит csr с CN, и отдельно v3 altname, как и должно быть с точки зрения разума, специально сейчас глянул.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #118

104. Сообщение от хотел спросить (?), 03-Ноя-19, 00:24	+/–
хромого не юзаю - хуже браузера я не видел лисичка хвостиком крутит конечно, но пока ей больше доверия НАМНОГО ну и Waterfox набирает обороты, посмотрим что получится -- не взлетит ))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101 Ответы: #106

105. Сообщение от Demo (??), 03-Ноя-19, 01:02	+/–
> ко мне дяди ещё не приходили ни разу Вам повезло. В нашем подъезде ко всем приходили. Сначала "из милиции" (так представился) и спрашивал "Вы за кого голосовать будете?" А через пару дней снова, уже другой "дядя" пришёл с тем же вопросом, и, на мой заанноенный возглас: "Так ведь позавчера уже спрашивали!", дядя ответил, что он "из прокуратуры", и ему тоже "надо знать". Даже удостоверение предъявил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #128

106. Сообщение от Аноним (162), 03-Ноя-19, 01:04	+/–
Это Ватерфокс-то взлетит? Не думаю. Ничего интересного в нем нет. Абсолютно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #107

107. Сообщение от Аноним (162), 03-Ноя-19, 01:06	–2 +/–
В MotionMark набирает меньшее количество баллов. Луна и Василиск и те намного больше. Более 2-раз.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106 Ответы: #138

108. Сообщение от Аноним (108), 03-Ноя-19, 01:44	+/–
Митм существует и работает уже давно. Теперь они заботятся о том, как бы сделать так, чтобы митм совсем никак не палился. Т.е. сейчас допустим у кф митм с левым сертом только для россиян (для примера), а они хотят сделать так, чтобы ни у кого не было возможности выяснить, пихают ему левый серт или нет. Во всяком, случае я понимаю это так.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

109. Сообщение от Аноним (109), 03-Ноя-19, 02:46	+1 +/–
https://scotthelme.co.uk/revocation-is-broken/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

110. Сообщение от Аноним (11), 03-Ноя-19, 03:44	+1 +/–
Mozilla, Cloudflare и Facebook
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

111. Сообщение от KonstantinB (ok), 03-Ноя-19, 05:02	+/–
Так надо пользоваться этим правильно. CDN актуален прежде всего для отдачи статических assets, ну вот и отдавать их с другого домена, в <script> добавлять атрибут integrity. От ddos-а на API же CF не спасет - там при сколь-либо серьезном ddos-е единственное решение это капча, и кто ее на api-запросы будет вводить?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #133

112. Сообщение от Ba20t1 (?), 03-Ноя-19, 07:50	–3 +/–
У Google тоже есть, но это не значит, что они доступ дают опричнине царька.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #126, #137

113. Сообщение от 0309 (?), 03-Ноя-19, 08:45	+/–
Митм существует и работает уже давно.----Очень может быть. На сайте роскомсвобода мой лис показывает зелёный DNSSEC а сервер роскомсвободы расширение DISCONNECT 5 19 показывает на клоудфларе, я не вижу подозрительного.  Приведите пример где Вы видели митм?
Ответить | Правка | Наверх | Cообщить модератору

114. Сообщение от Аноним (114), 03-Ноя-19, 09:04	–1 +/–
Links и bash
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

115. Сообщение от Аноним (115), 03-Ноя-19, 09:18	+1 +/–
Как же не знают? Знают! Процессоры от амд, видеокарты от амд, отсутствие системд и их "единственный правильный" debian-based дистрибутив. Все остальное, по их мнению, заслуживает презрения и ненависти.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

116. Сообщение от Аноним (34), 03-Ноя-19, 10:19	+/–
Это даст разрабам броузеров давать разные доступы скриптам, загруженным с gate314159.cloudflare.somesite.com и с www.somesite.com, потому что телеметрия от разрабов и их спонсоров - это для развития и повышения качества, а зонды от CDN - это нарушение приватности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

117. Сообщение от mumu (ok), 03-Ноя-19, 11:12	+/–
Да это местный клоун, всегда всегда несёт полную ахинею, разговаривает сам с собой: http://www.opennet.dev/~%E1%CE%CF%CE%... Жалко заигнорить нельзя
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

118. Сообщение от Коньвпальто (?), 03-Ноя-19, 11:13	+/–
Ну кто что оверрайдит или нет - вопрос исследования, т.к. на моей копне сертификатиков ещё месяц точно можно протянуть (а в пределах общей их продолжительность жизни в три это ещё куча времени), то мне лень :) а вот как время подойдёт вопрос будет серьезным образом изучен :) т.к. достало таки раз в три месяца суетиться, оно вроде почти все на проксики вынес, но три-четыре сервиса туда ну никак не должны попасть плюс лень природная обвязать все скриптом... Ну и вообще летскик летсэнкрипт под гузку, хотябы временно..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103 Ответы: #139

119. Сообщение от Аномномномнимус (?), 03-Ноя-19, 11:30	+1 +/–
Покорми кота
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

126. Сообщение от Аноним (6), 03-Ноя-19, 15:28	+/–
Смотря какого царька. Перед тем, который директор NSA — булки раздвигают охотно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112

127. Сообщение от Аноним (6), 03-Ноя-19, 15:29	+1 +/–
>  Безопасность государство (и само государство) ценностью не являются. Ценность это безопасность граждан. Революции положительно сказываются на безопасности граждан. Владимир Ильич и Иосиф Виссарионович не дадут соврать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

128. Сообщение от Аноним (6), 03-Ноя-19, 15:30	+/–
Позвольте нескромный вопрос — про какую страну речь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105 Ответы: #162

129. Сообщение от Аноним (6), 03-Ноя-19, 15:32	–4 +/–
>  Меньше не стало, просто они теперь государство и за высокими заборами и тонированными мерсами их не видно Вот он, долгожданный капитализм. Теперь у нас всё, как на благословенном Западе. Но вы почему-то этим недовольны. Хотите back to USSR, как те ребята с Болотной?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #166

132. Сообщение от Аноним (6), 03-Ноя-19, 15:35	+/–
Фанатичность и чувство юмора, увы, несовместимы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

133. Сообщение от Аноним (6), 03-Ноя-19, 15:38	+/–
> CDN актуален прежде всего для отдачи статических assets, ну вот и отдавать их с другого домена, в <script> добавлять атрибут integrity. Так и делаем. Но это автоматом фингерпринтит наших клиентов перед дядей, от чего хотелось бы уйти.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111 Ответы: #149, #155

135. Сообщение от Аноним (6), 03-Ноя-19, 15:44	+1 +/–
Ну, пока они только в начале пути глубокой интеграции с браузерами. С Мозиллой вроде договорились, а вот Гугль одеяло на себя тянет. Оно и понятно — если к твоей бигдате имеют доступ посторонние, вследствие неизбежных утечек она теряет в цене. "Знают двое — знает свинья"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #159

137. Сообщение от пох. (?), 03-Ноя-19, 18:45	+1 +/–
они дают тому, кто заплатит. Мордокнига уже попалась на "британских учоных". С чего вы взяли что гугель - швятой?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112

138. Сообщение от пох. (?), 03-Ноя-19, 18:48	+/–
тебе баллов в motionmark, или чтоб веб работал? Веб будет работать так, как этого захотят гугль, пейсбук, клаудфляра и иже с ними. Они (кроме гугля) уже явно определились. Теперь ждут, что скажет главный. Не думаю что он скажет что-то против, у него тоже есть cdn.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #140, #161

139. Сообщение от пох. (?), 03-Ноя-19, 18:59	+/–
> Ну кто что оверрайдит или нет - вопрос исследования ну типа по ссылке так написано. Не знаю, чем генерит opennet, но CN = opennet.ru там есть. > вопрос будет серьезным образом изучен :) т.к. достало таки раз в три месяца суетиться аналогично. Держу эту пакость исключительно ради гугляндекса, на тех полутора серверах, которым оно актуально. Остальные давно на self-signed, пока гугль не окончательно запретил http (то есть я-то своим сертификатам доверяю, куда больше чем чужим, но пользователям просто подсовываю линки на нешифрованный сайт - пусть страдают, судьба у них такая) Еще и всякие мониторилки 1са начинают верещать что "сертификат щас-щас-щас прям протухнет" - угу, они бы прямо с даты его получения начинали, поскольку он сразу "щас протухнет". > Ну и вообще летскик летсэнкрипт под гузку, хотябы временно.. в общем, да. Жаль что норвеги не хотят бесплатных wildcard - мою жизнь немного бы упростило.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118

140. Сообщение от Аноним (162), 03-Ноя-19, 19:49	+/–
А вэб на них на всех работает одинаково. Т.е. хреновато. Даже на Ватерфоксе. Открывает не все сайты. Особенно онлайн видео чаты. Так что Ватерфокс среди этих трёх никак не лучший, как могло показаться на первый взгляд.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #138

143. Сообщение от Аноним (84), 03-Ноя-19, 20:33	+/–
Это не преференции, а наоборот: вместо полноценного сертификата им будут давать ущербный. А оналитеги, как обычно, ничего не поняли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #153

149. Сообщение от Q2W (?), 03-Ноя-19, 23:34	+/–
Каким образом фингерпринтит? Разве браузеры не должны одинаково скачать этот скрипт и посчитать его контрольную сумму?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133 Ответы: #163

152. Сообщение от Licha Morada (ok), 04-Ноя-19, 21:58	+/–
> В Cloudflare для защиты ключей сертификатов могут (https://www.cloudflare.com/ssl/keyless-ssl/) > применяться специальные серверы ключей, работающие на стороне владельца сайта... Собствено, эту задачу они, судя по всему, и пытаются решить способом, приемлемым для масс. Сейчас, чтобы использовать свой правильный сертификат, клиенту требуется отдавать секретный ключ CDN'у, или поддерживать у себя нетривиальную инфраструктуру. https://blog.cloudflare.com/keyless-ssl-the-nitty-gritty-tec.../
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #154

153. Сообщение от КО (?), 06-Ноя-19, 11:24	+/–
В реальности это возможность имея свой сертификат на сайт сделать еще один, который ссылается на твой. В стандартной модели нужно было бы получать свой сертификат с правом быть рутовым и дальше генерить что хошь. Теперь просто любой сайтовый можно превратить в рутовый. Возможно пез права замены имени. Если оставят замену будет весело. :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #143

154. Сообщение от КО (?), 06-Ноя-19, 11:28	+/–
Да тривиальную - им нежен сертификат с правом подписи других сертификатов. Собственно раздавать такие кому не попадя - прощай всякое подобие идеи, ведь можно подписывать все что угодно. Если же сделать сертификат, который может подписывать сертификаты только  с тем же именем сайта, то проблема решается на ура. И google.com серт не выпустишь и можешь cdn-у отдавать хоть почасовые.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #152

155. Сообщение от D (?), 07-Ноя-19, 22:21	+/–
> фингерпринтит наших клиентов перед дядей, от > чего хотелось бы уйти. Толсто прозвучало. И кто - вы? CF? Или как раз дядя, которому CF с его изобретениями мешает работать на благо...?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133

156. Сообщение от D (?), 07-Ноя-19, 22:22	+/–
> Нужны. Так как они выполняют терминирование ... CF умеет от себя до клиента второе плечо TLS держать, с проверкой сертификата.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

157. Сообщение от Аноним (157), 08-Ноя-19, 08:01	+/–
так и в стандарте. Нет стандарта никто не станет реализовывать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

158. Сообщение от Аноним (157), 08-Ноя-19, 08:06	+1 +/–
>Через полгода tls 1.3 - 10 лет разрабатывался quic - около 8 Через пол года даже стандарт принять не успеют
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

159. Сообщение от Аноним (157), 08-Ноя-19, 08:13	+/–
гугл просто не будет выдавать сторонний ключ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135

161. Сообщение от Аноним (162), 10-Ноя-19, 23:07	+/–
А при чем тут Ватерфокс. Работать нормально будут только блинкохромонутые. Ватерфокс классик и сейчас не может все страницы открывать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #138

162. Сообщение от Аноним (162), 11-Ноя-19, 20:40	+/–
Ganduras.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128

163. Сообщение от Аноним (163), 21-Ноя-19, 15:49	+/–
Примерно так же как через ETag: https://lucb1e.com/rp/cookielesscookies/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #149

165. Сообщение от Аноним (165), 03-Дек-19, 18:12	+/–
они с неправильной стороны забора, еще и ключи от запоров хотят. может и безопасно, но не для вас..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

166. Сообщение от Аноним (165), 03-Дек-19, 18:15	+/–
это на каком западе такое? в мексике?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129

168. Сообщение от Аноним (168), 01-Июн-21, 01:07	+/–
Прошло 1.5 года, поддержка DC появится в завтрашнем выпуске Firefox 89.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема