Let's Encrypt 30 сентября

[XPraptor]

Цитата:

Сообщение от saanvi

провайдеры начали сами активно применять MITM

Браузеры ругаются на это, все уже оказались, даже ростелеком самый упертый и то отказался.
А шифровать надо обязательно. Зачем на каждом из сотни роутеров по которым идет мой запрос, знать каждому админу Васе куда и зачем я млять хожу?

[saanvi]

Цитата:

Сообщение от XPraptor

Зачем на каждом из сотни роутеров по которым идет мой запрос, знать каждому админу Васе куда и зачем я млять хожу?

Тем, кому надо знать, абсолютно пофигу на SSL. Все соответствующие сайты под контролем, исключая неуловимых Джо. Сертификаты тут никакие не помогут уж точно.

[XPraptor]

saanvi, это расскажи камне, каким образом в шифрованом трафе они могут узнать куда я хожу?
Я делаю запрос https://222.222.222.222/page1.hml?s=333
ДНС по 53 порту (или по secure - но тоже отслеживается) устанавливает принадлежность и маршрут, по 443 порту библиотека источника делает запрос на 222.222.222.222 для получение ключа шифрования, ключ и подпись доверенную получает, отправляет запрос в CA проверить верная ли подпись и действительный ли источник шифрования - получает ответ, и тогда шифрует page1.hml?s=333 и пересылает в зашифрованном виде на 222.222.222.222 .
Ни одна сцука не может узнать что я посетил page1.hml?s=333.
А на морде 222.222.222.222 написано - Прювет, это младший брат Салам Ахмет.

[saanvi]

Цитата:

Сообщение от XPraptor

saanvi, это расскажи камне, каким образом в шифрованом трафе они могут узнать куда я хожу?

Я к тому, что все значимые ресурсы не могут не сотрудничать с властями и соответствующими органами. И сдадут любого, когда надо будет. Нагибание непокорных - дело времени.

[XPraptor]

saanvi, это уже другая тема и другая защита.
Главное что 100 админов Васей по пути не будут смотреть и знать кто куда пошел.

И плюс еще как и говорил уже - ты можешь из своих приложений, софта с ПК, обращаться на свои сервера без гемороя, просто добавляя GET параметры к страницам, и это уже будет пароль, и покруче чем любой обычный.

Так, как без этого параметра твой серв ответит 404 и никто не будет пытаться подобрать пароль к странице, потому, что никогда не узнают об этой странице.

P.S>
С момента выхода https (уже за десяток с лишним лет наверное), у меня сотни сайтов работают с админками и служебными скриптами только с защитой в виде get парамтера - ни одного даже замысла нет попытаться взломать меня. Только логи забиты штатными переборами WP и прочих паблик CMS.

[XPraptor]

Да что там мои, даже если на WP том же или любой другой пбалиr CMS просто в .htaccess добавишь код:

Код:

#если при обращении к папкам panel или admin
RewriteCond %{REQUEST_URI} ^.*/(panel|admin)/.*$ [NC]
#нет get парамтера otosoite=1
RewriteCond %{QUERY_STRING} !^(.*)otosoite=1(.*)$ [NC]
#то 404 - не найдено
RewriteRule ^(.*)$ - [R=404,L]

И тогда что? Правильно, все скрипты подбора идут нах, они запрашивают site.ru/admin/ - а им 404, всё, взлом твоего сайта окончен навсегда этим источником.
А у тебя не admin, а /admin/?otosoite=1
Остается самому заходить только с чистого FF без муйни всякой с макс защитой, чтобы не слить сам урл из браузера, а самому FF твой урл нах не упал.

При этому у тебя и пароль остается WP на папке этой, зато всех подбирал сразу нах и не нужно править двиг меняя папки.

[Хаагенти]

Пока вашу перепалку прочел, чуть сам умом не тронулся. Изначальный вопрос был совсем другой. Свои сайты, которые на Let's Encrypt, сейчас с разных браузеров проверил, ошибок нет. Может хостеры уже чой-та сделали? Или сертификат переобновился?

[Tanya]

Цитата:

Сообщение от Хаагенти

Может хостеры уже чой-та сделали? Или сертификат переобновился?

Нет, ничего не изменилось, со старых браузеров на сайты как раньше уже не зайти.
Могу скринчики сделать, кому нужно.

[Хаагенти]

Цитата:

Сообщение от Tanya

Нет, ничего не изменилось, со старых браузеров на сайты как раньше уже не зайти.
Могу скринчики сделать, кому нужно.

А ну да тупанул, старые версии не проверил. Впрочем у меня с них заходы меньше процента (если это IE, FF и пр.)

[XPraptor]

Хаагенти, Ты глянь по стате у себя на сайтах, процент старья, который выпал.
Если у тебя таких дятлов много - то ставь другой серт любой на многопосещаемые, или денежные сайты.
А если мало - то забей.