• Google Apple Mozilla говно госдеп venturebeat.com — сначала эти американские террористы запретили http-протокол "для нашего же блага", теперь эти пидоры запретили устанавливать свои корневые сертификаты. Вот оказывается зачем был нужен этот запрет http.

Replies (27)

  • @vt, Ну это было изначально очевидно
  • @vt, Всё к тому идёт: скоро браузёры не будут открывать HTTP без HTTPS.
    Непонятно, как решается проблема доступа к локальным роутерам.
  • @mabu, Зачем роутерам http?
  • @Renha, Настраивать их как будешь?
  • @vt, и если я проебу вовремя заплатить, то зайти в ЛК мтс-интернета не получится — хромопдр не может сертифкатик проверить. все меня любят, и неистово заботятся об моем благе
  • @mabu, Лучше скажи открывается ли qca.kz и где скачать его чтоб проверить. Так-то Казахстан уже месяц назад сказал что тест закончил и походу сайт закрыл. Что они блокируют вообще?
  • @vt, Не удается открыть эту страницу
    Попробуйте следующее
    Проверьте веб-адрес: qca.kz
    Выполните поиск по запросу "http://qca.kz" в Bing
    Обновить страницу
    Подробно
    Сообщите об этой проблеме

    Заявление о конфиденциальности
  • @mabu, Нашел, щас буду проверять — gist.github.com
  • @vt, Что вообще там?
  • @mabu, Поставил себе сертификат казахстана, осталось найти хоть один сайт им подписанный лол
  • @vt, А им не подписывают сайты, это сертификат по типу «человек посередине».
  • @mabu, Нет такого типа сертификатов лол.
  • @vt, ну сделают они свой сертификат для гагла — будет.
  • @mabu, Это и называется корневой сертификат
  • @vt, Можно на своём локальном компьютере сгенерировать массив байт в формате x509 с доменным именем гагла, добавить в доверенные и использовать на промежуточном узле, получая сертификат для человека посередине.
  • @mabu, Вот это они и запретили делать. Лежит кстати выписанный Казахстаном сертификат фейсбука, сейчас перенаправлю фейсбук себе на локалхост и проверю как эта чудная блокировка работает
  • @mabu, бля, без ключа от этого сертификата не выйдет :(
  • @mabu, Твой сервер умеет слушать https и начинать хэндшейк с несовпадающими сертификатом и ключом? Эти американские не хотят, ругаются key values mismatch — а в теории можно начать хэндшейк, заслать эти сертификаты даже не имея ключа и посмотреть че браузер делать будет.
  • @mabu, собрал вот этот сервер — github.com — закомментарил в нем проверку ключа, запустилось и клиенты подключаются. Но чертовы клиенты говорят tls_process_server_certificate:length mismatch.
    Похоже для проверки надо собирать свежий хром, закомментарив в нем это!
  • @vt, То есть проблема не в сервере, а в клиенте.
  • @mabu, Проблема в том, что заявление террористов проверить невозможно ввиду отсутствия того, о чем они выпустили заявление. Но очень хочется посмотреть как они это реализовали. Может конечно это просто их пиар-служба херню заявила.
  • @mabu, По telnet
  • @Renha, Его уже 25 лет как запретили, тоже по левой причине
  • @vt, Запретили потому, что там нет средств авторизации.
  • @Renha, И домохозяечка тоже по телнет будет?
  • @mabu, В Майкрософт Телнет — есть
  • @vt, Чую руку жидо-рептилоидов )))