Установи сертификат вручную, вместе с mitm)) Хорошая попытка, но нет))))

Drju201228 сентября 2022

0

@​?, а простой обыватель может пользоваться девайсом так, чтобы не лезть в эти дебри настроек и правки всяких файлов конфигураций? Вообще-то Ифоны берут чтоб достать девайс из коробки и тупо звонить, интернетить и соцсетить…
Или ифон теряет главное преимущество перед андроидодевайсами и превращается в игрушку для гиков?!!! :(

timalean28 сентября 2022

4

@Drju2012, а причём тут Apple и iPhone? Все вопросы к Сберу и Минцифры. Ну и главковерху, естественно.

svida1 октябрь 2022

0

@Drju2012, какой тупенький раб, ох

Эпол очень красиво прощается с россией. Почти как презентация айфона, так же захватывающее.

mrpsycho27 сентября 2022

27

@id271093362, причем тут эпл?

id27109336227 сентября 2022

4

@mrpsycho, да эпол никогда непричем. во всем виноваты кривозубые крестьяне.

Dave27 сентября 2022

18

@id271093362, эпол к сертификатам не имеет никакого отношения. Вопросы к корневым удостоверяющим центрам

Прощай сбербанк

А что случилось?

fessnekro27 сентября 2022

14

@Dmitriy, когда тебя забанят?

Fandy28 сентября 2022

1

@Dmitriy, наказываем супостата, а для безопасности вводим сертификаты.

у меня открывается, причем сертификат показывается от глобалсайна, он годен до 25 января 2023 года. пока не очень понятно кому и по каким причинам показывается гостовский сертификат, а кому нормальный.

iGitlin27 сентября 2022

5

@bigscrap, а что значит нормальный? Я бы так не называл сертификаты выданные иностранными компаниями контролируемые их же правительствами, в условиях санкций могут без причин отозвать свои серты в любой момент и все сайты с ними тупо перестанут быть надежными.
Я вообще не понимаю как можно было все это время ключевые рос сайты подписывать иностранным сертом?
Это же все яйца в одну корзину.

Grigory S27 сентября 2022

12

@iGitlin, центры сертификации иностранных компаний не регулируются иностранными правительствами так же, как это происходит в России, где закон ничего не значит. Они, в самом деле, могут быть обязаны действовать иначе в случае санкций. Однако санкции в отношении российского сегмента интернета бессмысленны и даже не обсуждались. Сертификаты же, которые выдаются государством, при этом государством неправовым, имеющим полицейский режим, лишают https протокол какой-либо надежности, так как могут в быть подменены и использованы для слежения и перехвата. Можно узнать больше про это, прочитав про аналогичный недавний опыт Казахстана. Под предлогом безопасности от «угроз Запада» россиянам предлагают новый способ контроля за их жизнью.

iGitlin28 сентября 2022

2

@Grigory S, а частных якобы не контролируемых серт центрах такого не может быть прям в принципе и никакой их мистер майор не может прийти и сказать что делать?
Я в их дерьмократию не верю – они показали себя в полной красе когда у меня у частника без причин только по нац признаку взяли и заморозили продлённый и оплаченный серт на DV даже не на мой сайт а на сервер ftp для обмена с клиентами – достало каждые 3 месяца через летс стёрты обновлять.

А на счёт государства – это какое же не правомерное?

Можно ли узнать какое не полицейское государство ? США наверное ? И доводы есть?
Я вот пока обратное вижу – убийства мирных в Ираке, Югославии, Сирии, Ливии, не делает США правомерным и мирным не полицейским.
Но им то можно они же боги типа.

lfd11729 сентября 2022

1

@iGitlin, “якобы не контролируемых серт центрах такого не может быть прям в принципе”
На самом деле принципиально – может. И даже в своё время пару контор попалось на самовольном выпуске сертификатов, больше к ним за “удостоверением” не ходят. Только вот для минимизации площади такой атаки (не важно УЦ – упыри, или их хакнули) появилось Certificate Transparency, к участию к которому подключились самые крупные. CT – публичный лог генерируемый автоматически. Для всех выпущенных-отозванных сертификатов чтобы упростить контроль за подробным. Будет у госсертификата такое?

У меня всё работает и сайт Сбера открывается. Никаких сертификатов не ставил

Fandy28 сентября 2022

1

@x7psn22f2p, сертификат нужен, чтобы зайти в личный кабинет

Safari не выдает ошибку и нормально открывает сайт.

Fandy28 сентября 2022

2

@vonrainman, а с чего ты взял, что сайт не будет открываться?

timalean28 сентября 2022

1

@Fandy, может из за заголовка и текста статьи?

Эх, скоро на батутах в космос полетим….заживем :3

sissa28 сентября 2022

0

@mahony_, Мож и полетим если некуда продавать будет и будет у нас востребованно. А то про продавали всё, распознание лиц, старлинк и т.п.

На сайт зашёл, но не забывайте, что у кого-то может из кеша загрузиться. Сверху уведомление о том, что нужно скачать сертификат и и использовать Yandex Browser.

Установил сертификат и отдал всю историю посещений тем, кому это интернесно

sissa28 сентября 2022

0

@vladislavikii, и так все знают.

Сафари всегда был «нетерпелив» к self signed certificates

все работает

Fandy28 сентября 2022

1

@iViP, статью читал?

timalean28 сентября 2022

0

@Fandy, сам проверял?

Окей. Придется скачать ЯБраузер только ради этого дурацкого сайта.

ЗЫ: на сафари все открывается

Вчера столкнулся с этим поганым сертификатом безопасности, желаю недельного поноса каждые 2 минуты его создателям и кто это продвигает!, было бы классно, чтобы члены этих семей с такими «изобретателями» боялись открыть холодильник и включить телевизор.У меня все. Пост добра.

sbercloud:
Common Name (CN) GlobalSign RSA OV SSL CA 2018
Organization (O) GlobalSign nv-sa
Organizational Unit (OU)
Issued On Wednesday, February 16, 2022 at 6:26:08 PM
Expires On Monday, March 20, 2023 at 6:26:08 PM