Email or username:

Password:

Forgot your password?
Top-level
Iron Bug
@shuro ну, если тебя устраивала безопасность с одним сертификатом на три года. это далеко не всегда так. да и нет особых проблем с перевыпуском, проме того, что надо о нём помнить.
8 comments
Шуро
@iron_bug > ну, если тебя устраивала безопасность с одним сертификатом на три года. это далеко не всегда так

Ну я как бы не запрещаю желающим менять сертификат хоть раз в месяц, но вот нафига было дропать поддержку в браузерах - непонятно. В очередной раз большие братья знают лучше что остальным надо.
Iron Bug
@shuro а, так это срань из-за браузеров? ну, выпилить это из них.
Шуро
@iron_bug Да, там большая тройка решила, что сертификатам длиннее года их браузеры доверять не будут. И грозились в будущем ещё сократить.

За ними коммерческие CA перестали длинные сроки выдавать.

Свой браузер подпилить можно, конечно, но если сервис публичный (пусть даже закрытый, где-нибудь в офисе, например), то все клиентские устройства не пропатчить.
@iron_bug Да, там большая тройка решила, что сертификатам длиннее года их браузеры доверять не будут. И грозились в будущем ещё сократить.

За ними коммерческие CA перестали длинные сроки выдавать.
Iron Bug
@shuro а может, это можно использовать во благо. сделать свои патченные браузеры и никто левый не сможет лазить по твоему серверу.
Iron Bug
@shuro ну, я оптимист. я вижу плюсы :)
Iron Bug
@shuro браузер вообще ничего решать не должен.
Iron Bug
@shuro я даже не в курсе. а я-то думаю: с какого х вдруг начали часто меняться сертификаты у самых разных сайтов. у меня предупреждение об этом вылезает. мало ли: это подозрительно, если сайт сменил сертификат.
Iron Bug
@shuro в этом плане один серт на три года - это менее подозрительно, чем новый серт на каждый вход, блин.
Go Up