Приёмная
Денис Крылов

Сайт Президента России работает без ssl-сертификата

А как себя еще развлечь, пока ждешь объявления о мобилизации?

0
20 комментариев
Написать комментарий...
Лёха

А зачем он конкретно на этом сайте?

Ответить
Развернуть ветку
Денис Крылов
Автор

Ну ты спросил) например, владелец любого узла в системе ДНС может поменять ИПшник домена на свой и создать свою копию сайта (для конкретного пользователя) с любыми новостями. Может сделать это как намеренно, так и случайно. А пользователь ничего не узнает.

Ответить
Развернуть ветку
Денис Крылов
Автор

Плюс, путинская Россия же типо в "информационной войне". Так условные власти враждебной страны могут для своей страны сделать свой сайт президента России, и начать разгонять фейковые новости: ну вон зайдите на сайт и сами посмотрите.

Ответить
Развернуть ветку
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
Денис Крылов
Автор

Это уже другой вопрос. Я про возможность

Ответить
Развернуть ветку
Лёха

И каким образом это сделать без регистратора доменов?

Ответить
Развернуть ветку
Денис Крылов
Автор

Ты мне дай доступ к своему роутеру, я тебе покажу

Ответить
Развернуть ветку
Лёха

Т.е. никак, всё ясно.

Ответить
Развернуть ветку
Денис Крылов
Автор

О, смотри, чудо, мой провайдер сделал свой кремлин.ру. А хочешь покажу еще одно чудо и открою настоящий кремлин.ру ?

Не удивительно что у тебя рейтинг -12, ты же просто трепло.

Ответить
Развернуть ветку
Лёха

Трепло тут похоже не я, если я должен дать вам доступ к моему роутеру, чтобы вы мне показали. Что ещё вам дать? По секрету скажу, что ваш провайдер точно так же легко может подтверждать валидность любых сертификатов, перехватывая трафик. И никакие сертификаты вам в таком случае не помогут определить фейковый сайт или нет. Только для того, чтобы это делать - нужно иметь доступ к инфраструктуре. А у вас его нет, мистер Трепло.

Ответить
Развернуть ветку
Денис Крылов
Автор
И каким образом это сделать без регистратора доменов?
Т.е. никак, всё ясно.
По секрету скажу, что ваш провайдер точно так же легко может подтверждать валидность любых сертификатов, перехватывая трафик

И часа не прошло, а ты уже столько противоречий высрал

Ответить
Развернуть ветку
Денис Крылов
Автор
ты просто трепло
нет, ты мистер трепло

А ты неординарное трепло)

По секрету скажу, что ваш провайдер точно так же легко может подтверждать валидность любых сертификатов, перехватывая трафик.

Ну, давай, расскажи нам как. А потом расскажи почему со всеми over ssl сайтами у него не получилось (как и у всех российских провайдеров внутри России)

Ответить
Развернуть ветку
Вухмьехжбэхлы

Провайдеры и операторы связи внедряют свою рекламу в незащищённое HTTP соединение. Сайт президента РФ не исключение, и я это видел своими глазами. Другой вопрос что лучше голый HTTP, чем MITM сертификат HTTPS.

Ответить
Развернуть ветку
Suntori

Скорее всего, как и Сбер, будут переходить на сертификаты местных УЦ. В рамках процесса перехода временно вернулись на HTTP

Ответить
Развернуть ветку
Лёха

Подсанкционным теперь сертификаты не выдают. А местные УЦ должны по идее по ГОСТовским криптоалгоритмам работать, которые кроме Яндекс.Браузера никто не поддерживает.

Ответить
Развернуть ветку
Suntori
А местные УЦ должны по идее по ГОСТовским криптоалгоритмам работать

О чём в принципе и была недавно новость.

которые кроме Яндекс.Браузера никто не поддерживает.

Выпустят пресс-релиз о том, что надо будет добавлять в хранилище корневых сертификатов и всё. Также обяжут предустанавливать на всю легально ввозимую технику. Понятное дело, что параллельный импорт это не коснётся. Но со временем просто начнут отваливаться сервисы у пользователей. Переход на отечественные сертификаты неминуем при текущих условиях. Это неизбежно. Увы.

Ответить
Развернуть ветку
Лёха
Переход на отечественные сертификаты неминуем при текущих условиях. Это неизбежно. Увы.

Я бы не сказал, что увы. Скорее таков путь. Совершенно не улыбается зависеть в вопросах шифрования от дяди Сэма, который движением пальца превращает сертификаты в тыкву.

Ответить
Развернуть ветку
Suntori

Превращений в тыкву действующих сертификатов, вроде, замечено не было. Только отказ в продлении.

Ответить
Развернуть ветку
Дмитрий Семененко

Забыли продлить ))

Ответить
Развернуть ветку
Владимир Zosim

к сожалению, установка SSL сертификата не спасет нашу экономику.. пусть так работают..

Ответить
Развернуть ветку
Читать все 20 комментариев
null