MD
и нужен либо механизм сообщения клиенту пабличной части серта/её фингерпринта, либо хотя бы имя чтобы он мог по обычной цепочке доверия немного успокоить себя иллюзией безопасности
Сертификат может быть на IP-адрес, имя не обязательно
Size: a a a
2020 July 10
RS
Сертификат может быть на IP-адрес, имя не обязательно
хм, да, это я что-то подтупил по привычке ограничений LE
RS
хм, да, это я что-то подтупил по привычке ограничений LE
возможно оно сейчас игнорирует "не то" имя, посколько не знает какое "то", а если будет ip-адрес вписан, то с "не того" адреса оно таки будет зажигать красную лампочку
AZ
А те кто лезут на порт, sni не проставляют?
RS
А те кто лезут на порт, sni не проставляют?
в том и вопрос - откуда они его возьмут?
AZ
Ну раз лезут, то может уже с чем-то? Можно попробовать посмотреть и может будет ясно откуда берут.
MT
Мне чёт кажется, что если кто беспокоится о DNSSEC, то резолвер от корня должен быть у него на устройстве. Точка.
Потому все эти передать провайдеру правильный ДНС попросту бессмысленны.
Потому все эти передать провайдеру правильный ДНС попросту бессмысленны.
RS
Ну раз лезут, то может уже с чем-то? Можно попробовать посмотреть и может будет ясно откуда берут.
если самому kdig-ом смотреть - то server name в создании нет
RS
Мне чёт кажется, что если кто беспокоится о DNSSEC, то резолвер от корня должен быть у него на устройстве. Точка.
Потому все эти передать провайдеру правильный ДНС попросту бессмысленны.
Потому все эти передать провайдеру правильный ДНС попросту бессмысленны.
чатег - торт, на вопрос как сделать - большая часть ответов что делать не надо ничего потому что всё тлен 😉 наверное гугл с эпплом просто тупые, раз у них оно включено.
MT
чатег - торт, на вопрос как сделать - большая часть ответов что делать не надо ничего потому что всё тлен 😉 наверное гугл с эпплом просто тупые, раз у них оно включено.
Они не тупые, а преследуют свои интересы :)
RS
Они не тупые, а преследуют свои интересы :)
да. и не только они, на самом деле
AS
Согласен. Более того, в этой истории в интересах операторов найти свой интерес и правильным образом вписаться.
RS
Согласен. Более того, в этой истории в интересах операторов найти свой интерес и правильным образом вписаться.
building better world 😬
MT
Это... а шо, нет ни одной кабельной системы, которая идёт из Европы в Южную Америку напрямую, минуя США?
R
Это... а шо, нет ни одной кабельной системы, которая идёт из Европы в Южную Америку напрямую, минуя США?
MT
Ухты. Есть. ОДИН.
MT
А кто из операторов его юзает, как узнать?
MT
вот это и есть вопрос к тем, кто юзает