fsebugoutzone.org:9999

       Post Ab1nfsA15cEQLbwDMO by erua@hub.hubzilla.de
 (DIR) More posts by erua@hub.hubzilla.de
 (DIR) Post #Ab1nfsA15cEQLbwDMO by erua@hub.hubzilla.de
       2023-10-22T08:52:58Z
       
       0 likes, 0 repeats
       
       Нигде так не популярен этот ваш Jabber как в Германии, лет 10 уже так.Вот они и впереди планеты всей. Sn4il schrieb den folgenden Beitrag Sun, 22 Oct 2023 08:40:44 +0200#jabber.ru #hetzner
       
 (DIR) Post #Ab1nft2xnKBT61e60O by OfShad0ws@mastodon.social
       2023-10-22T11:32:26Z
       
       0 likes, 0 repeats
       
       @erua Осталось придумать, при чём тут LE :)
       
 (DIR) Post #Ab1nftmh3IlPNr2cHg by exo@social.exo.icu
       2023-10-22T11:38:42Z
       
       0 likes, 0 repeats
       
       @OfShad0ws @erua дырявый механизм проверки хоста, которому выдан серт и реальному. Т.е. смысл серта оказался утерян.Ну или если мы доверяем всему подряд, то стоит добавить CA Минцифры в список доверенных в ОС/браузерах.
       
 (DIR) Post #Ab1nfueDqHa83s5Mie by OfShad0ws@mastodon.social
       2023-10-22T11:46:10Z
       
       0 likes, 0 repeats
       
       @exo он только у LE есть такой, дырявый? я не в курсе простоК счастью, есть способ обойти эту дыру (см. п. 2)https://www.naut.ca/blog/2019/10/19/mitigating-http-mitm-possibilities-with-lets-encrypt/И я надеюсь LE когда-нибудь прикроют её насовсем, для желающихГрамотные админы могут проверить, что у них на сервере не происходит MITM, при использовании LE. А с сертификатом Минцифры как это проверить?@erua
       
 (DIR) Post #Ab1nfvPizfZyRCJIlE by exo@social.exo.icu
       2023-10-22T11:51:43Z
       
       0 likes, 0 repeats
       
       @OfShad0ws @erua серт LE может выпустить кто угодно под любой домен. Серт минцифры выдается персонально через запрос в министерство.Т.е. прежде чем выдать серт для домена sberbank.ru, надо предоставить кучу бумаг, что ты Сбер.В статье, на которую ссылаешься единственный реальный способ - мониторить логи, о чем говорят люди на лоре и опеннете.
       
 (DIR) Post #Ab1nfw6GRVbgZ8DH4C by OfShad0ws@mastodon.social
       2023-10-22T11:56:38Z
       
       1 likes, 0 repeats
       
       @exo а серт васяиванов.ру у минцифры вообще нельзя получить, значит? потому что вась много? или кто первый встал, того и тапки? а что будет если домен протухнет, что делать новому покупателю?в общем, мы сейчас сравниваем солёное со сладким. я не хочу, чтобы внутри РФ читали весь мой https трафик, поэтому у меня на устройстве не будет сертификата минцифры.если бы я жил в США и имел причины не доверять государству, я бы, наверное, поднял VPN из страны вне 14-eyes, т.е. защищался от США@erua
       
 (DIR) Post #Ab1nfwNdOvV9R0L98q by OfShad0ws@mastodon.social
       2023-10-22T11:49:31Z
       
       0 likes, 0 repeats
       
       @exo хотя это всё даже не важно.моя претензия в том, что на оригинальном скрине изображён высер какого-то тупицы, и не фига было его тащить в феди.@erua