- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Насчет сертификатов. Несколько месяцев назад искал номер мировых , выдает в гугле страницы https://92.oms.msudrf.ru/
Насчет сертификатов. Несколько месяцев назад искал номер мировых , выдает в гугле страницы https://92.oms.msudrf.ru/
Warning: Potential Security Risk Ahead
Browser detected a potential security threat and did not continue to 2omsk.svd.msudrf.ru. If you visit this site, attackers could try to steal information like your passwords, emails, or credit card details.
What can you do about it?
The issue is most likely with the website, and there is nothing you can do to resolve it. You can notify the website’s administrator about the problem.
Да, это он и есть.
Но с другой стороны, сейчас и так все крупные сайты депонируют сертификаты, чтобы кому положено могли весь трафик расшифровывать. И это уже давно.
Больше волнует вопрос сколько будут стоить эти новые сертификаты от ТЦИ. Руцентр обещал начать продажу еще в том году, но больше никаких новостей не видел на эту тему и нигде не выдел цены.
Вот единственное что нашел по теме https://habr.com/ru/news/841358/
Атом браузер их тоже поддерживает кстати, не только Я.Браузер.
Не понятно только почему пишут про Минцифры, если в законе речь не о них.
Это важно. Сертификаты от минцифры и ТЦИ это разные УЦ. Причем первые можно получить бесплатно через Госуслуги, но там процесс все круги ада надо пройти и постоянные глюки. А ТЦИ наверняка сделают для людей но не понятно как верифицировать будут, через Госуслуги или еще как то. И это явно будут платно.
И еще вот что. Технически нет проблем настроить сервер так, чтобы он сразу оба сертификата отдавал. Мировой стандарный и отечественный по ГОСТу. Но если запретят иностранное шифрование, то это не вариант. Похоже дейстительно придется отлельный сервер-домен не в России, для остального мира, и отдельный .ru по ГОСТу с привязкой с Госуслугами. Не очень удобно конечно, но куда деваться.
Написал я про этот Атом от Мэйл.Ру / ВК, а его уже закрыли оказалось.
Есть еще https://www.cryptopro.ru/products/chromium-gost это форк хрома с ГОСТовским шифрованием, тоже должен работать с отчечественными сертификатами.
ну вас и облепили всякими перделко-свистелко-хотелками
Почему вас?
Вот еще по теме нашлось https://www.comnews.ru/content/235061/2024-09-06/2024-w36/1007/rossiyskie-ssl-sertifikaty-poluchat-regulirovanie-i-podderzhku
"Осенью 2024 г. Минцифры выступит с первичным предложением регулирования отрасли SSL-сертификатов в РФ. Оно может содержать требование предустанавливать на технику, поставляемую в РФ, отечественные корневые сертификаты"
Т.е. они будут предустанавиваться во всю технику? Такое только в Северной Корее реализовали, но там этой техники мало, обычным людям запрещено иметь смартфоны и ноутбуки. Не понятно как они реализовать этой в стране с 150-милионным населением.
Warning: Potential Security Risk Ahead
Browser detected a potential security threat and did not continue to 2omsk.svd.msudrf.ru. If you visit this site, attackers could try to steal information like your passwords, emails, or credit card details.
What can you do about it?
The issue is most likely with the website, and there is nothing you can do to resolve it. You can notify the website’s administrator about the problem.
Подключение не защищено
Возможно, злоумышленники пытаются похитить вашу информацию с сайта 92.oms.msudrf.ru, например пароли, сообщения и данные кредитных карт. Подробнее об этом предупреждении…
Не удалось подтвердить, что это сервер 92.oms.msudrf.ru. Его сертификат безопасности относится к *.sudrf.ru. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные.
Перейти на сайт 92.oms.msudrf.ru (небезопасно)
При этом НИГДЕ инфо на sudrf.ru не нашел, куда написать о проблеме.
И это явно будут платно.
Да вообще, если так подумать.. сколько упущенной прибыли пока публика пользуются всякими бесплатными Let`s Encrypt-ами.
А так.. запретить, обязать, обобрать. И вот уже денежки полились из воздуха.
Разве не здорово?
Почему вас?
Вот еще по теме нашлось https://www.comnews.ru/content/235061/2024-09-06/2024-w36/1007/rossiyskie-ssl-sertifikaty-poluchat-regulirovanie-i-podderzhku
"Осенью 2024 г. Минцифры выступит с первичным предложением регулирования отрасли SSL-сертификатов в РФ. Оно может содержать требование предустанавливать на технику, поставляемую в РФ, отечественные корневые сертификаты"
Т.е. они будут предустанавиваться во всю технику? Такое только в Северной Корее реализовали, но там этой техники мало, обычным людям запрещено иметь смартфоны и ноутбуки. Не понятно как они реализовать этой в стране с 150-милионным населением.
При телефон кстати - https://habr.com/ru/news/915060/
Смартфоны Северной Кореи автоматически делают скриншоты каждые 5 минут для государственного надзора
При телефон кстати - https://habr.com/ru/news/915060/
Ну да, я тоже намек понял, откуда всё это начало расти, похоже.
Не удалось подтвердить, что это сервер 92.oms.msudrf.ru. Его сертификат безопасности относится к *.sudrf.ru. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные.
Я писал в другой теме про wildcard SSL сертификаты, позволен только один самый левый уровень.
??? / .app, .dev, .new, .page, .channel, .day / Для работы доменов в этих зонах обязательна установка SSL-сертификата.
То есть работает не так, как wildcard DNS записи.
google.com / wildcard ssl rfc
datatracker.ietf.org/doc/html/rfc6125
If a client matches the reference identifier against a presented identifier whose DNS domain name portion contains the wildcard character '*', the following rules apply: 1. The client SHOULD NOT attempt to match a presented identifier in which the wildcard character comprises a label other than the left-most label (e.g., do not match bar.*.example.net). 2. If the wildcard character is the only character of the left-most label in the presented identifier, the client SHOULD NOT compare against anything but the left-most label of the reference identifier (e.g., *.example.com would match foo.example.com but not bar.foo.example.com or example.com).
rfc-editor.org/rfc/rfc9525.html
Wildcard support is now the default in certificates. Constrain wildcard certificates so that the wildcard can only be the complete left-most label of a domain name.
If the technology specification supports wildcards in presented identifiers, then the client MUST match the reference identifier against a presented identifier whose DNS domain name portion contains the wildcard character "*" in a label, provided these requirements are met:
* There is only one wildcard character.
* The wildcard character appears only as the complete content of the left-most label.
If the requirements are not met, the presented identifier is invalid and MUST be ignored.