AO
Данунахер такие места работы :)
Я тоже так считаю, но я рассказываю чисто факт. Кстати гуглеж по stackoverflow в то время показал, что в США это вообще почти стандартная практика
Size: a a a
2019 November 05
VP
Под прозрачностью имею в виду не то, что серт, который видит получатель, совпадает с тем, которым шифруются получаемые данные, а то что всегда видна открытая часть серта.
AO
Типа, "наши админы криворукие и не могут настроить проксю, как выключить валидацию https в докере"
A
Vassily Poupkine
Под прозрачностью имею в виду не то, что серт, который видит получатель, совпадает с тем, которым шифруются получаемые данные, а то что всегда видна открытая часть серта.
Ну, да ты видишь, что серт "поддельный", если знаешь как выглядел оригинальный
VP
Именно)
Дадут вам машинку "в домене", где все нужные доп. сертификаты уже приедут. И MITM заметить будет не так то просто.
только если софт умеет двустороннюю верификацию, но то уже не про https классический
AO
Дадут вам машинку "в домене", где все нужные доп. сертификаты уже приедут. И MITM заметить будет не так то просто.
Да, так оно и работает. Просто в одних случаях оно матерится на поддельный сертификат, а в других - работает как будто так и надо
VP
Про прозрачность еще в MS SMS / SCCM году так в 2008 на какой-то из р егиональных конференций Микрософта чувак втирал, мол, корпоративная прокся, все прозрачно.
Но сертификат-то видно что выдан самой этой проксей :)
Но сертификат-то видно что выдан самой этой проксей :)
A
Хочу напомнить, что cacert.pem из платформы так до конца и не выпилен.
VP
Хочу напомнить, что cacert.pem из платформы так до конца и не выпилен.
Тут недавно чел с хранилищем экспериментировал на какой-то из 8.3.12+ и чем дело кончилось так и не выяснили) Кажись это был @DA_MCMLXXXVI
A
Что там выяснять-то...
<system level="TRACE" component="inet" class="HTTPConnection"/>
<system level="TRACE" component="inet" class="HTTPConnectionEx"/>
A
И весь вывод curl в вашем распоряжении
D
Vassily Poupkine
Тут недавно чел с хранилищем экспериментировал на какой-то из 8.3.12+ и чем дело кончилось так и не выяснили) Кажись это был @DA_MCMLXXXVI
выяснили что не подключалось из-за версии совместимости. точнее с 8.3.8 уже норм - используется серт ос, а раннее используется серт 1с
VP
Ну вот @asved топил за то что и после 8.3.8+ файлик cacert.pem используется для хранилища вроде
D
Vassily Poupkine
Ну вот @asved топил за то что и после 8.3.8+ файлик cacert.pem используется для хранилища вроде
не правда 😊
VP
А у тебя серт самоподписанный был или выданный каким-нибудь доверенным УЦ?
D
по крайней мере, если я ставлю 8.3.8 совместимость всё начинает работать, если возвращаю на 8.3.7 ил ниже - жопка
D
Vassily Poupkine
А у тебя серт самоподписанный был или выданный каким-нибудь доверенным УЦ?
выданный