Тут не исправить уже ничего, Господь, жги! Войти !bnw Сегодня Клубы
Привет, TbI — HRWKA! 1239.0 пользователей не могут ошибаться!
?6942
прекрасное6443
говно5905
говнорашка5512
хуита4714
anime3066
linux2652
music2634
bnw2602
рашка2565
log2354
ололо2171
дунч1826
pic1815
сталирасты1491
украина1439
быдло1437
bnw_ppl1419
дыбр1238
гімно1158

Let's Encrypt вышел из беты.

Уже выдали 1.8 миллиона сертификатов: https://letsencrypt.org/images/Issuance-April-10-2016.png

#IT59L9 (11+1) / @minoru / 3147 дней назад

Перекатился на Let's Encrypt, используя рецепт с форума. Для первого сертификата спросили мыло и попросили согласиться с условиями Subscriber Agreement-а; последующие выдавали молча.

Конфиг Nginx-а нужно привести к следующему виду (via):

ssl_certificate /etc/letsencrypt/live/ДОМЕН/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/ДОМЕН/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/ДОМЕН/chain.pem;

Рикаминдую. По сравнению с обычными плясками по генерации сертификата пользоваться letsencrypt-auto — сплошное удовольствие.

Кстати, вчера они сообщили, что третьего декабря откроют публичный доступ к бете. На моё письмо с просьбой дать доступ к закрытой ответили в течение двух дней, так что особой погоды открытие доступа, наверное, никому не сделает — народ либо давно уже зарегался и затестил, либо сидит и ждёт полноценного публичного доступа.

Спасибо няше @ckorzhik за то, что избавил меня от необходимости набирать пост заново :3

#LLGHLG (5+1) / @minoru / 3298 дней назад
У людей, использующих certificate pinning сегодня сработает алерт на бнваче. Не пугайтесь, это плановая замена. SHA256 Fingerprint=24:FC:63:58:08:91:A6:F6:16:D2:CE:29:DA:04:C2:33:CE:56:AB:1E:6F:9D:E6:D0:8E:D3:91:B2:27:B7:3D:B3
#74MKAB (3) / @stiletto / 3607 дней назад
4da@jabber.cz/work-jel: connection lost: `STARTTLS negotiation failed: Certificate validation failed jabber.cz, verification code 66'

Куда нажать, чтобы починилось?

#8MQMO7 (6) / @ninesigns / 3847 дней назад

Это у меня одного гугл уже третий раз за неделю сертификат на imap.google.com меняет?

#K06OTA (9) / @xenomorph / 3861 день назад

Тут всем пизда кароч, в openssl очень серьезная бага, которая позволяет читать оперативку сервера http://heartbleed.com/ Всем кароч нужно обновляться и перевыпускать сертификаты.

#G6GZDY (25+2) / @anonim / 3883 дня назад

Да, кстати, у кого сегодня в честь праздника отвалилась федерация?

#HFJT6Z (2) / @stiletto / 3899 дней назад

Починил s2s-сертификат. Абсолютно бесполезное действие, но это избавит от проблем с поехавшими, включившими обязательное шифрование.

#OFBW0S (23) / @stiletto / 3899 дней назад

Поменял сертификат, если кто еще не заметил

#DNBZ3O (6+1) / @stiletto / 3929 дней назад

Обожаю заходить на сайты всяких говношараг, торгующих SSL-сертификатами, по HTTPS и смотреть на замочек и информацию из сертификата.
Вот, например:
https://nic.ru/action/2014/ssl_ev/?ipartner=3168&adv_id=14-3-1-1
https://www.hc.ru/ru/services/ssl/
https://demos.ru/ssl/

А особенно меня веселит SSL Shopper (это не шарага-торгаш, это сайт с гайдом по шарагам)
https://www.sslshopper.com/

#VJIMQS (8) / @stiletto / 3938 дней назад

Компания Google сообщила о выявлении факта генерации фиктивных SSL-сертификатов, выписанных для некоторых доменов Google. Указанные сертификаты были созданы с использованием промежуточного сертификата удостоверяющего центра, принадлежащего Агентству по сетевой и информационной безопасности Франции (ANSSI, "Agence Nationale de la Sécurité des Systèmes d’Information"), отвечающему за безопасность информационных систем.

#F55XE7 (0) / @hongweibing / 4003 дня назад

ntpdate pool.ntp.org

#L282K8 (1) / @hongweibing / 4048 дней назад

RT ‏@gamamb:
GlobalSign: Free Wildcard SSL Certificates for Open Source Projects https://www.globalsign.com/ssl/ssl-open-source/
https://twitter.com/gamamb/status/362177018000969728

#J4MM9R (0) / @octagram / 4134 дня назад

ня, поднять ssl шифрование в бусте оказалось значительно проще чем я думал. нужно всего лишь настроить параметры + дать async_handshake. жаль что до завершения хендшейка нельзя набросать на ssl stream запросов разных async_read_some (возвращает ошибку uninitialized), приходится протягивать коллбеки внуть async_handshake хендлера, а так я рад и доволен

#DU8F8B (0) / @hate-engine / 4163 дня назад
https://pagekite.net/wiki/OpenSource/ PageKite — прикольный реверс прокси с поддержкой туннелирования от бекэндов к фронтэндам. Поддерживает TLS и SNI. Умеет цепочки прокси для туннелей от бэкэнда к фронтэнду. Умеет несколько бэкэндов к одному фронтэнду и несколько фронтэндов к одному бэкэнду.
#J0J814 (0) / @octagram / 4441 день назад
Нет, OrenOSP 1.2.14 всё так же ограничен Да чё ж такое? Такая пропаганда IPv6 и TLS, а софта нет, кроме браузеров и ssh
#R5KEHL (0+1) / @octagram / 4478 дней назад
http://www.kousec.com/orenosv/orenosp_en.html Заметил, что появилась новая версия OrenOSP, почти единственного реверс прокси, умеющего IPv6, TLS и SNI одновременно. Уже ломанул, осталось проверить, снято ли дурацкое ограничение на 6 дополнительных профилей SSL
#22O89N (0+1) / @octagram / 4478 дней назад
--
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.