Секурные хуесосы и прочие любители подолбиться в SSL среди бела дня, ваш выход.
Вот приходит ко мне человек и жалуется, что очередная кривая хуета — https://stroi.mos.ru/news/rss — не работает в моем поделии.
А не работает она потому, что на cURL'е сделана. Можете нажать и сами убедиться:
curl https://stroi.mos.ru/news/rss
Разумеется я, как человек нормальный, тянусь к кнопке «отключить проверки SSL на хуй», так как понимаю, что тем самым никогда в жизни не скомпроментирую ни одного байта информации — она и так, блять, вся публичная.
Но мне интересно, че вы спизданете по этому поводу, и как правильно писать багрепорты в спортлото о том, что у них SSL не SSL.
1. --cacert
2. Ты никогда не пользовался голым HTTP у мобильных операторов и не в курсе про подмену трафика в том числе и на хосте троянами.
3. Отправляйся парсить всё селениумом, раз настолько умный. Претензии по поводу того, что xmllint не парсит SPA, уноси с собой туда же.
4. Стопроцентно любой нормальный rss-ридер с этим вместо TLS работать не будет.
>и как правильно писать багрепорты в спортлото о том, что у них SSL не SSL.
Это неизлечимо. Пишешь по инстанциям в https://stroi.mos.ru/kontakty и убеждаешься в этом.
#LMJEAJ/9FX
/ @anonymous
/ 1099 дней назад
$ openssl s_client -connect stroi.mos.ru:443
CONNECTED(00000003)
---
Certificate chain
0 s:CN = stroi.mos.ru
i:C = LV, L = Riga, O = GoGetSSL, CN = GoGetSSL RSA DV CA
---
Server certificate
-----BEGIN CERTIFICATE-----
...
Типа эти чухонцы выписали для stroi.mos.ru такой сертификат, в котором цепочку ведут не от "USERTrust RSA Certification Authority", который в ca-certificates есть, а от своего чухонского сертификата "GoGetSSL RSA DV CA". curl и wget смотрят на первый сертификат в цепочке и посылают, т.к. его не знают. А вот firefox умнее, он додумывается дойти дальше до сертификата от usertrust.
#LMJEAJ/PPJ
/ @glupovat
/ 1099 дней назад
@glupovat Да поебать мне на интимные подробности переусложненных хуевин.
Делать-то с этим че? Никто никогда в жизни не признает, что этот сертификат «поломат», потому что в мейнстримовых браузерах он работает.
#LMJEAJ/18Y
/ @komar
-->
#LMJEAJ/PPJ
/ 1099 дней назад
@komar есть варианты:
1. посоветовать чуваку заменить в url https на http
2. импортировать чухонский сертификат в систему
3. пропатчить курл
#LMJEAJ/YND
/ @glupovat
-->
#LMJEAJ/18Y
/ 1099 дней назад
@glupovat 1. Я советую тебе это сделать прямо сейчас.
2. Сертификат надо импортировать мне. У чувака на компустере ничего кроме браузера нет, он нормальный человек. И так как таких URL’ов сыпятся каждый день, то нет никакого смысла это делать вообще — достаточно отключить SSL-проверки в моем HTTP-клиенте.
3. Спасибо за удобные SSL-библиотеки, опенсорс!
#LMJEAJ/J2E
/ @komar
-->
#LMJEAJ/YND
/ 1099 дней назад
1. А тебе, кажется, таблеток принять надо.
2. Ололо, а у кого еще?
#LMJEAJ/C9P
/ @glupovat
/ 1099 дней назад
@glupovat 1. Ты совсем тупой, да?
2. Че?
#LMJEAJ/6V2
/ @komar
-->
#LMJEAJ/C9P
/ 1099 дней назад
@komar Сорян, не туда ответил.
1. Да
2. Ну у кого ещё косой сертификат? Ты ж говоришь, что они каждый день тебе сыпятся. Э
#LMJEAJ/N4J
/ @glupovat
-->
#LMJEAJ/6V2
/ 1099 дней назад
@glupovat 1. Соболезную.
2. Блять, старого больного человека заставляешь логи грепать. Ща накидаю че-нибудь.
#LMJEAJ/YUW
/ @komar
-->
#LMJEAJ/N4J
/ 1099 дней назад
@komar https://mca.gov.in/Ministry/latestnews/MinistryNews.rss
https://rapidmoviez.site/feed
#LMJEAJ/NAH
/ @komar
-->
#LMJEAJ/YUW
/ 1099 дней назад
@komar https://www.radiouniversidad.unlp.edu.ar/feed/
#LMJEAJ/ZMQ
/ @komar
-->
#LMJEAJ/YUW
/ 1099 дней назад
@komar Больше не будет — логи недавно были почищены.
#LMJEAJ/PSC
/ @komar
-->
#LMJEAJ/YUW
/ 1099 дней назад
@komar https://lovecoop.fr
#LMJEAJ/EEY
/ @komar
-->
#LMJEAJ/YUW
/ 1094 дня назад
@komar https://51.79.146.226/
#LMJEAJ/NPZ
/ @komar
-->
#LMJEAJ/YUW
/ 1086 дней назад
@komar https://www.webtoons.com/
#LMJEAJ/8WI
/ @komar
-->
#LMJEAJ/YUW
/ 1086 дней назад
Цоперайт © 2010-2016 @stiletto.