↑↑↓↓←→←→ⒷⒶ Войти !bnw Сегодня Клубы
Привет, TbI — HRWKA! 1202.0 пользователей не могут ошибаться!
?6723
прекрасное6379
говно5812
говнорашка5457
хуита4597
anime2959
linux2567
bnw2543
music2482
рашка2265
log2259
ололо1881
pic1782
быдло1432
сталирасты1432
украина1398
дунч1352
дыбр1221
гімно1158
bnw_ppl1107

протухло
#ZBZRXY (2) / @anonymous / 158 дней назад
ssl
Как запросить отзыв сертификата у домена, если допустим там меня наебали?
#M2L19K (4+1) / @moskvano / 227 дней назад
Похоже, понял, почему у комара нету SSL. При запуске композ-файла docker-compose-ssl.yml из репа https://github.com/sameersbn/docker-redmine мы получаем SSL_ERROR_RX_RECORD_TOO_LONG, подробнее в причине ошибки буду разбираться позже, но сертификат там генерируется ка-то по еврейски. Та же самая проблема у меня на https://www.mcst.ru, а у них там то понос, то золотуха, вангую, что это обычный докеризованный сает в ДЦ (bazar@ao756:~$ curl -v -A "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:59.0) Gecko/20100101 Firefox/59.0" mcst.ru >Server: Apache/2.2.22 (Ubuntu)) (пользовали бы они хойстинг, а не ВПС, проблемы бы не было, там одну капу нажать надо). Похоже, комар как-то захотел деплойнуть джекилльца, а с сертификатом получил ту же ошибку, и вынес его нахуй. Апшеронский фенотип - это, конечно, проблема для программиста.
#0Y12QZ (1) / @bazar / 446 дней назад
штеблета пошевелись тама штоле
#WXH8NC (0+2) / @anonymous / 1391 день назад
Вроде починил. Ппц неудобно пердолиться с телефона. Скриптопоебень обновила сертификаты еще в ноябре, но вот nginx что-то не релоднула, хоть и велено было
#G4LV37 (5) / @stiletto / 1692 дня назад
TIL: http://www.rutschle.net/tech/sslh.shtml Да, оказывается не надо ебаться в глаза конфигами haproxy
#HMJ7OR (2+1) / @stiletto / 1771 день назад

Короче, в новом Subscriber Agreement ничего сильно нового не ввели:

  • поуточняли некоторые формулировки;
  • указали, что сертификаты можно распространять и копировать;
  • пытаются через условия соглашения заставить вас не ставить 777 на все директории и вообще быть более сознательными security-wise;
  • клятвенно обещают, что сгенерированные вашим компьютером ключи (байтики) — ваша собственность (а сертификат принадлежит ISRG, кстати говоря);
  • специально для аутистов указано, что юзать сертификат после его отзыва низя. Для супер-аутистов также есть отдельный пункт про то, что приватный ключ после отзыва сертификата использовать тоже нельзя;
  • чуют, что текста как-то слишком много, поэтому пункт о privacy policy сократили и начали ссылаться на другие свои документы, которых уже целый зоопарк;
  • теперь если на вас кто-то пожалуется и ваш сертификат отзовут, то всё, его уже не вернут, даже если докажете, что ISRG была неправа (раньше ISRG оставляла за собой право как отобрать, так и вернуть);
  • обещают отозвать сертификат, если вы его используете для криминала или перехвата трафика других.
#PXD4V7 (7) / @minoru / 1846 дней назад

В StartEncrypt, недавно релизнутым клоном Let's Encrypt от StartCom, обнаружена целая куча дырок: https://www.computest.nl/blog/startencrypt-considered-harmful-today/

#1RH0DO (2) / @minoru / 1853 дня назад
Запустил я значится certbot с letsencrypt, он мне наделал 4 файла: ``` cert1.pem chain1.pem fullchain1.pem privkey1.pem ``` У софтины на сервере 3 файла: ``` ... .tls.crt ... .tls.dh ... .tls.key ``` Но, ЧСХ, самоподписанные, из-за чего я и полез на letsencrypt. Как из первых четырёх сделать вторые три?..
#N1JB7G (6) / @dluciv / 1891 день назад
А http://letsencrypt.org/ даёт сертификаты, которыми можно подписывать свои сертификаты? Или у них можно получать много сертификатов на разные хосты? Хочется использовать для разных сервисов разные сертификаты, чтобы, если один похекают, не компромитировать остальные. Сейчас правда сервис только один, но потенциально...
#50DF1E (6) / @dluciv / 1891 день назад

Любопытный пост о том, как модель Let's Encrypt может быть расширена для выдачи OV- и EV-сертификатов.

#19AHFG (1) / @minoru / 1931 день назад

Let's Encrypt вышел из беты.

Уже выдали 1.8 миллиона сертификатов: https://letsencrypt.org/images/Issuance-April-10-2016.png

#IT59L9 (11+1) / @minoru / 1934 дня назад

Перекатился на Let's Encrypt, используя рецепт с форума. Для первого сертификата спросили мыло и попросили согласиться с условиями Subscriber Agreement-а; последующие выдавали молча.

Конфиг Nginx-а нужно привести к следующему виду (via):

ssl_certificate /etc/letsencrypt/live/ДОМЕН/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/ДОМЕН/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/ДОМЕН/chain.pem;

Рикаминдую. По сравнению с обычными плясками по генерации сертификата пользоваться letsencrypt-auto — сплошное удовольствие.

Кстати, вчера они сообщили, что третьего декабря откроют публичный доступ к бете. На моё письмо с просьбой дать доступ к закрытой ответили в течение двух дней, так что особой погоды открытие доступа, наверное, никому не сделает — народ либо давно уже зарегался и затестил, либо сидит и ждёт полноценного публичного доступа.

Спасибо няше @ckorzhik за то, что избавил меня от необходимости набирать пост заново :3

#LLGHLG (5+1) / @minoru / 2085 дней назад
У людей, использующих certificate pinning сегодня сработает алерт на бнваче. Не пугайтесь, это плановая замена. SHA256 Fingerprint=24:FC:63:58:08:91:A6:F6:16:D2:CE:29:DA:04:C2:33:CE:56:AB:1E:6F:9D:E6:D0:8E:D3:91:B2:27:B7:3D:B3
#74MKAB (3) / @stiletto / 2394 дня назад
4da@jabber.cz/work-jel: connection lost: `STARTTLS negotiation failed: Certificate validation failed jabber.cz, verification code 66'

Куда нажать, чтобы починилось?

#8MQMO7 (6) / @ninesigns / 2634 дня назад

Это у меня одного гугл уже третий раз за неделю сертификат на imap.google.com меняет?

#K06OTA (9) / @xenomorph / 2648 дней назад

Тут всем пизда кароч, в openssl очень серьезная бага, которая позволяет читать оперативку сервера http://heartbleed.com/ Всем кароч нужно обновляться и перевыпускать сертификаты.

#G6GZDY (25+2) / @anonim / 2670 дней назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.