F╳
Так и есть. Обновили список корневых сертификатов и всё заработало :)
Size: a a a
2021 October 01
DB
Как задумано
F╳
Ага ;)
DB
Вообще забавно, вся эта сертификационная типа безопасность, упирается в узкое место - браузер или ос. И пофигу что там в центрах сертификации
F╳
Вообще, я бы это на токенах продавать начал, доступ к такой системе сертификации. И чтобы без этих токенов не работали ресурсы. Тогда может быть пользователи по другому бы относились к безопасности и обновляли бы свою ОС по мере необходимости. Ну и пиратство бы меньше стало. Надо только затратиться на систему :)
F╳
И все роутера подключить туда и все устройства ;)
AN
Это всё ещё фигня по сравнению с тем, как народу под видом сертификата ISRG Root X1 за обе щеки напихивают трояны и прочую красоту.
RP
Данный конкретный инцидент в очередной раз показал, как не эффективны меры по обеспечению безопасности техническими средствами, без должной программы обучения эксплуатирующего персонала.
TLS внедрили везде, X.509 PKI Let’s Encrypt стал доминирующим в сети Интернет.
А, как это работает на самом деле всё, как оказалось большинство не знает, в итоге сбои в работе подотчётных сервисов и клиентских приложений.
TLS внедрили везде, X.509 PKI Let’s Encrypt стал доминирующим в сети Интернет.
А, как это работает на самом деле всё, как оказалось большинство не знает, в итоге сбои в работе подотчётных сервисов и клиентских приложений.
F╳
Всё верно :)
АР
пиратства бы меньше не стало, как впрочем и мошенников
F╳
Ну...хот бы юзер грамотней чуть-чуть стали :)
VP
Сижу с интересом читаю, как у кого-то все ломается - браузеры в windows 7, dns over tls в андроиде, что-то еще... И констатирую, что у меня не возникло ни единого перебоя в работе чего-либо во время этого "инцидента")
VP
Может, у меня просто уже все корневики фсб переподписало и митмит, потому и софт не пикает))
RP
О, да вы придумали только, что то, что государство и сделало с 1 января 2022 года.
VP
Надо сделать чтоб зависело только от онлайна, локально установленные сертификаты не принимать, с локальным хранилищем не работать
F╳
Придумало, но не сделало :)
VP
У каждой страны свой главный УЦ - в РФ свой с ГОСТом
RP
С 1 июня 2021 года и 1 января 2022 года вступают в силу поправки к 63-ФЗ от 2019 года.
RP
Теперь ИФНС будет выдавать не извлекаемые с крипто-токена закрытые ключи.
RP
Нет токена, нет ЭЦП. 🙌