13.06 // Плановое июньское обновление SSL-сертификата сайта
В ближайшее время будет произведена замена SSL-сертификата. Обращаю внимание, что по многочисленным просьбам трудящихся было решено перейти на услуги удостоверяющего центра StartSSL™, корневой сертификат которого присутствует в хранилищах большинства ОС/браузеров.
Отпечатки нового сертификата сайта и УЦ приведены ниже.
Оно уже давно так смотрится. По ссылке пишут, что это несправедливость и атака :)
Пока проблемы только у гугла: наиндексировал всего, чего попало, а по ссылке когда теперь кликаю (под TBB), должно открыться www.pgpru.com/novosti/2010/planovoedekabrjskoeobnovleniesslsertifikatasajjta?show_comments=1. Вместо этого происходит редирект на страницу https://www.pgpru.com/. Что самое интересное, если скопировать эту ссылку как есть и вставить в строку адреса, то она открывается: хоть напрямую, хоть через TBB. Не знаю, что там мудрит гугл:
Archiv — это ссылка https://webcache.googleusercontent.com/search?q=cache:8UzqrHtQX_EJ:http://www.pgpru.com/novosti/2010/planovoedekabrjskoeobnovleniesslsertifikatasajjta%3Fshow_comments%3D1%2B%22which+is+run+by%22+site:pgpru.com&hl=cs&output=search&sclient=psy-ab&gbv=1&ct=clnk. Если на неё кликнуть, то всё же срабатывает редирект на нужную страницу.
Может быть, дело в чём-то типа этого (JS у меня отключен).
Unknown, пристрелите его. У нас свободная машинка была — пусть выезжает.
идёт редирект всех http-запросов на https://www.pgpru.com.
Если пользоваться правилом для HTTPS Everywhere, тогда редирект будет правильный.
комментариев: 11558 документов: 1036 редакций: 4118
С гуглом подружились, теперь переходы отрабатываются корректно.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
Выбор шифра зависит от настроек веб-сервера и браузера. Не нравится Camellia — отключайте на здоровье.
И как и в случае с гуглом, AES более приоритетен для клиента, но гугл и пгпру все равно выбирают что-то другое — менее приоритетное для клиента.
А я вот не хочу через HTTPS. Ничем он не спасет, если что случится. С HTTPS только анализ траффика затруднен, и в HTTPS может влезать что угодно, и передаваться что угодно.
комментариев: 11558 документов: 1036 редакций: 4118
Ну так не полагайтесь на HTTPS, он явно ничем не хуже простого HTTP.
А мужики-то не знают!
Тоже хотел сказать это. Доколе?
комментариев: 11558 документов: 1036 редакций: 4118
А Вам не всё равно? SSL установлен на сайте только для предотвращения перехвата/поддерлки трафика на exit-узлах Tor'а, не более. Что AES, что Camellia обеспечивают идентичный уровень безопасности с учётом нашей модели угрозы. Если кому-то сильно понадобится наш/Ваш/мой трафик, его снимут прямо с сервера — опять же, что AES, что Camellia не играет никакой роли.
Нет.