SSL

Подписчиков:

Постов:

Как не пойти в жопу с сертификатами SSL

Всем салют.

Я столкнулся с проблемой в виде необходимости сертификата SSL на Windows для… да для всего.

Запустить новый проект на реакт, ангуляр, .NET (вот буквально минуту назад созданный)? Ок, но при попытке на него зайти, выдаёт ERR_SSL_PROTOCOL_ERROR.

Перепробовал ставить локальный сертификат при помощи powershell скрипта, и mkcert. Всё кладётся, сертификат виден в руте у винды. Ошибку выдаёт один хрен.

Уже и в докер вместе с сертификатом засовывал - не помогает.

На любом другом компе, в том числе и виндоус, всё работает ок, только не на корпоративном (именно с ним и траблы).

КУПОН
НА 1 помощь

пидоры, помогите,пидоры помогите,реактор помоги,SSL

ПыСы: надменность линуксоидов меня отпугнула от линукса на много лет. Теперь сам смотрю на винду и как-то зубы скрипят. Впрочем, не оправдание для понтов, просто никогда ещё не хотелось так расхреначить комп.

Edit: так бомбит, что про вопрос забыл. Кто сталкивался с таким, поделитесь пожалуйста опытом

Velorien

devреакторбезопасностьSSLhttps

Почините Ваш ssl сертификат

При заходе через защищенное соединение мои браузеры ругаются на неверный самоподписанный сертификат.

I Предупреждение: Вероятная угроза безопасности
Firefox обнаружил вероятную угрозу безопасности и не стал открывать joyreactor.cc. Если вы посетите этот сайт, нападавшие могут попытаться похитить вашу информацию, такую как пароли, адреса электронной почты или данные банковских карт.
Подробнее...

При просмотре сертификата - выдает вообще какую-то дичь:

Сертификат
joyarector.ru
Субъект Страна Область/Край/Республика Местонахождение Организация Общее имя N1 Ат51егс1ат Ат51егс1ат .¡оугеа^ог joyarector.ru
Издатель Страна Область/Край/Республика Местонахождение Организация Общее имя N1 АтБ1егс1ат АтБ1егс1ат .¡оугеа^ог ¡oyarector.ru
Срок действия

КУКУРУЗА

SSLitключи шифрованияICANN

Недоступность некоторых сайтов после глобальной смены ключей шифрования

Корпорация по управлению доменными именами и IP-адресами (ICANN) провела обновление ключей шифрования, служащих защитой для системы доменных имен (DNS, Domain Name System) интернета.

Замена криптографических ключей (Key Signing Key, KSK) прошла в 19:00 по московскому времени 11 октября 2018 года.

ICANN контролирует работу корневой зоны системы доменных имен. В обязанности корпорации помимо прочего входит обеспечение безопасности системы адресации — соединение пользователя с той страницей в интернете, на которую он хочет попасть путем преобразования имени ресурса в числовой IP-адрес, например rbc.ru — в 80.68.253.13. Для защиты пользователей интернета от возможной вредоносной активности хакеров, когда в процессе перехода на страницу один адрес назначения заменяется на неправильный и пользователь попадает на сервер злоумышленников, ICANN в 2010 году ввела специальное расширение безопасности DNS Security (DNSSEC). Это расширение работает как подтверждающий механизм, удостоверяющийся в правильности адреса, который запросил пользователь. Для осуществления такой проверки и необходимы ключи — с их помощью интернет-провайдеры, администраторы сетей, разработчики программного обеспечения для распознавателей DNS, системные интеграторы и другие причастные к работе DNS подтверждают подлинность адреса.

Уже сейчас начали проявляться некоторые проблемы с доступностью самых разных сайтов, особенно на браузерах основанных на коде Chromium.(см. прикрепленную картинку)

Решение следующее.

1) Скопировать эту строку в адресную строку браузера: chrome://flags/#tls13-variant
2) Отключить флаг TLS 1.3 на Disabled

Не удается получить доступ к сайту
Сайт login.wmtransfer.com недоступен.
Попробуйте сделать следующее:
• Проверьте подключение к Интернету.
• Проверьте настройки прокси-сервера и брандмауэра.
ERR_SSL_VERSIONJNTERFERENCE,SSL,it,ключи шифрования,ICANN,интернет

*Смотрю Дом 2

РоскомнадзорSSL

Роскомнадзор заблокировал крупнейшего поставщика сертификатов SSL

Роскомнадзор внес в реестр запрещенных сайтов несколько ресурсов Comodo — компании, которая является одним из крупнейших поставщиков сертификатов SSL, а также производит бесплатный антивирус и брендмауэр.

Согласно данным реестра запрещенных сайтов, внесение в реестр было принято на основании решения Октябрьского районного суда Ставрополя.

По данным ресурса «Роскомсвобода», были блокированы «ресурсы центра сертификации, технические домены и IP–адреса, которые в том числе позволяют обеспечивать проверку подлинности сертификата».

При этом сайт Роскомнадзора сам использует сертификаты от Comodo.