Stanislav писал(а): ↑27 сен 2022, 09:15
Понятно, уровень знаний в сертификатах близок к нулю.
Ну теперь как бы наступает момент, когда вы выходите на сцену и объясняете что к чему
Нету нужного корневого сертификата в локальном trust store (не знаю как это правильно по-русски).
После добавления этого сертификата все начнет работать. Я не поленился, проверил, у них там все написано, куда и чем тыкать http://www.sberbank.ru/ru/certificates
Ну как бы к тому и вернулись. Пришлось из-за санкций создавать свое signing authority. Нормальные браузеры не будут by default trust the certificate. Автор твита неправильно написал про self-signed cert
Hairy Potter писал(а): ↑27 сен 2022, 09:33
Ну как бы к тому и вернулись. Пришлось из-за санкций создавать свое signing authority.
Это нормально, этих авторитей дофига в разных странах, и не все они они добавляются по дефолту.
Да, понятно, людям нужно делать дополнительные телодвижения, но тамошним юзерам не привыкать...
Hairy Potter писал(а): ↑27 сен 2022, 09:33
Ну как бы к тому и вернулись. Пришлось из-за санкций создавать свое signing authority. Нормальные браузеры не будут by default trust the certificate. Автор твита неправильно написал про self-signed cert
Вы не поверите, но у нас в компании своя СА. И во всех более-менее серьезных компашках своя СА.
Браузеры тут совсем не при чем - вне зависимости нормальные они или нет.
Все остальное Мармот уже написал
П.С. даже и без распознавания сертификата (и даже для селф-сайнед сертификата!) секьюрность коннекшена точно такая же, как и с распознанным сертификатом, ибо за секьюрность отвечает сайфер-сьют, а не сертификат. Сертификат - это только несимметричный паблик кей для хэндшейкинга.
Я понятно объясняю?
Hairy Potter писал(а): ↑27 сен 2022, 09:33
Ну как бы к тому и вернулись. Пришлось из-за санкций создавать свое signing authority. Нормальные браузеры не будут by default trust the certificate. Автор твита неправильно написал про self-signed cert
Вы не поверите, но у нас в компании своя СА. И во всех более-менее серьезных компашках своя СА.
Браузеры тут совсем не при чем - вне зависимости нормальные они или нет.
Все остальное Мармот уже написал
П.С. даже и без распознавания сертификата (и даже для селф-сайнед сертификата!) секьюрность коннекшена точно такая же, как и с распознанным сертификатом, ибо за секьюрность отвечает сайфер-сьют, а не сертификат. Сертификат - это только несимметричный паблик кей для хэндшейкинга.
Я понятно объясняю?
Hairy Potter писал(а): ↑27 сен 2022, 09:33
Ну как бы к тому и вернулись. Пришлось из-за санкций создавать свое signing authority. Нормальные браузеры не будут by default trust the certificate. Автор твита неправильно написал про self-signed cert
Вы не поверите, но у нас в компании своя СА. И во всех более-менее серьезных компашках своя СА.
Браузеры тут совсем не при чем - вне зависимости нормальные они или нет.
Все остальное Мармот уже написал
П.С. даже и без распознавания сертификата (и даже для селф-сайнед сертификата!) секьюрность коннекшена точно такая же, как и с распознанным сертификатом, ибо за секьюрность отвечает сайфер-сьют, а не сертификат. Сертификат - это только несимметричный паблик кей для хэндшейкинга.
Я понятно объясняю?
Как правило, компашки заводят свой CA чтобы посадить MITM для мониторинга внутреннего трафика, так что никто не мешает ФСБ, например мониторить трафик Сбера, так что фраза "ибо за секьюрность отвечает сайфер-сьют" как бы не совсем правильна...
За всеми "нормальными" CA все тщательно наблюдают, и некоторых уже "опустили" за всякие нарушения, а в России все решает президент, кто за кем следит и кто кого опускает...
Hairy Potter писал(а): ↑27 сен 2022, 09:33
Ну как бы к тому и вернулись. Пришлось из-за санкций создавать свое signing authority. Нормальные браузеры не будут by default trust the certificate. Автор твита неправильно написал про self-signed cert
Вы не поверите, но у нас в компании своя СА. И во всех более-менее серьезных компашках своя СА.
Браузеры тут совсем не при чем - вне зависимости нормальные они или нет.
Все остальное Мармот уже написал
П.С. даже и без распознавания сертификата (и даже для селф-сайнед сертификата!) секьюрность коннекшена точно такая же, как и с распознанным сертификатом, ибо за секьюрность отвечает сайфер-сьют, а не сертификат. Сертификат - это только несимметричный паблик кей для хэндшейкинга.
Я понятно объясняю?
Как правило, компашки заводят свой CA чтобы посадить MITM для мониторинга внутреннего трафика, так что никто не мешает ФСБ, например мониторить трафик Сбера, так что фраза "ибо за секьюрность отвечает сайфер-сьют" как бы не совсем правильна...
За всеми "нормальными" CA все тщательно наблюдают, и некоторых уже "опустили" за всякие нарушения, а в России все решает президент, кто за кем следит и кто кого опускает...
Ну... енкрипт внутреннего траффика - это какбе реквайремент и без ЦРУ или ФСБ мониторинга
Не знаю, кто и как следил за Entrust, но после того как его хакнули, мы ему больше не траст...
Hairy Potter писал(а): ↑27 сен 2022, 09:33
Ну как бы к тому и вернулись. Пришлось из-за санкций создавать свое signing authority. Нормальные браузеры не будут by default trust the certificate. Автор твита неправильно написал про self-signed cert
Все остальное Мармот уже написал
П.С. даже и без распознавания сертификата (и даже для селф-сайнед сертификата!) секьюрность коннекшена точно такая же, как и с распознанным сертификатом, ибо за секьюрность отвечает сайфер-сьют, а не сертификат. Сертификат - это только несимметричный паблик кей для хэндшейкинга.
Я понятно объясняю?
так что фраза "ибо за секьюрность отвечает сайфер-сьют" как бы не совсем правильна...
.
все такие отсябятина опасна, в следующий раз нужно просто примазаться к ответу мармота , и все
Stanislav писал(а): ↑27 сен 2022, 10:46
Ну... енкрипт внутреннего траффика - это какбе реквайремент и без ЦРУ или ФСБ мониторинга
Ты, похоже, не понял, что я написал... ну, или сделал вид...
а в целом, достало, если честно.
вчера с подачи стасика бодались тут не по теме, сегодня стасик опять уличает кого то в некомпетентности.
Может отдельный раздел сделать, где супер умные, с айкью как у гусара, люди в белых польтах будут мериться, и не забивать темы. невозможно ж е читать новости, продираясь сквозь кой-когото портянки самолюбования
Может просто не то взорвалось как это принято в России
. Today, the Baltic Pipe was inaugurated at an opening ceremony in Goleniów, Poland. The event marks the end of the process of the Baltic Pipe construction, a key route to carry gas from Norway through Denmark to Poland and neighbouring countries. The Baltic Pipe will make it possible to import up to 10 billion cubic metres (bcm) of gas annually from Norway to Poland and to transport 3 bcm of gas from Poland to Denmark. The start of gas transmission is planned for 1 October 2022.
