Artisan

Artisan
www.salnikov.com
Рейтинг
379
Регистрация
04.03.2005
Пишу программы для вычислительных машин, от драйверов устройств, до сложных систем для работы с большим количеством знаний. Умею бережно использовать железо, и другие ресурсы.
Запрет Gmail и обязетельный переход на российские SSL сертификаты
Дадуда #:
Не удалось подтвердить, что это сервер 92.oms.msudrf.ru. Его сертификат безопасности относится к *.sudrf.ru. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные.

Я писал в другой теме про wildcard SSL сертификаты, позволен только один самый левый уровень.

??? / .app, .dev, .new, .page, .channel, .day / Для работы доменов в этих зонах обязательна установка SSL-сертификата.


То есть работает не так, как wildcard DNS записи.


google.com / wildcard ssl rfc


datatracker.ietf.org/doc/html/rfc6125


If a client matches the reference identifier against a presented identifier whose DNS domain name portion contains the wildcard character '*', the following rules apply: 1. The client SHOULD NOT attempt to match a presented identifier in which the wildcard character comprises a label other than the left-most label (e.g., do not match bar.*.example.net). 2. If the wildcard character is the only character of the left-most label in the presented identifier, the client SHOULD NOT compare against anything but the left-most label of the reference identifier (e.g., *.example.com would match foo.example.com but not bar.foo.example.com or example.com).


rfc-editor.org/rfc/rfc9525.html


Wildcard support is now the default in certificates. Constrain wildcard certificates so that the wildcard can only be the complete left-most label of a domain name.

If the technology specification supports wildcards in presented identifiers, then the client MUST match the reference identifier against a presented identifier whose DNS domain name portion contains the wildcard character "*" in a label, provided these requirements are met:


* There is only one wildcard character.


* The wildcard character appears only as the complete content of the left-most label.


If the requirements are not met, the presented identifier is invalid and MUST be ignored.

Индусы захватят мир(программирования)
Sly32 #:
Это не аутсорс - компания, тоже не очень можешь прочитать про что тема?

Они много чего делают, ...

метрика видит визиты, хостинг нет
Андрей Иванов :
Что делать и как быть.

1. Читать, учиться, думать, ...

$ man hosts

2. Грохнуть метрику.

Совсем, закрыть свою учётную запись.

Чтобы нечего было накручивать.

Индусы захватят мир(программирования)
Sly32 #:

То что ты не знаешь - не показатель.

Tata Consultancy Services Ltd  - Капитализация 100 млрд долларов
Infosys Limited - 40 млрд
HCL Technologies Limited  -20 млрд
Wipro Ltd  - 14 млрд.

Вы забыли про слона.


en.wikipedia.org/wiki/Reliance_Industries


Reliance Industries Limited is an Indian multinational conglomerate headquartered in Mumbai. Its businesses include energy, petrochemicals, natural gas, retail, entertainment, telecommunications, mass media, and textiles. Reliance is the largest public company in India by market capitalisation and revenue, and the 86th largest company worldwide. It is India's largest private tax payer and largest exporter, accounting for 7% of India's total merchandise exports.

Products

Petroleum
Natural gas
Chemical
Petrochemical
Oil refining
Retail
Telecommunications
Media
Entertainment

Revenue    Increase ₹9.98 lakh crore (US$120 billion) (2025)

Operating income
    Increase ₹1.83 lakh crore (US$22 billion) (2025)

Net income
    Increase ₹81,309 crore (US$9.6 billion) (2025)

Total assets    Increase ₹19.50 lakh crore (US$230 billion) (2025)

Total equity    Increase ₹10.09 lakh crore (US$120 billion) (2025)

Owner    Mukesh Ambani (51%)

Number of employees
    347,362 (2024)


Запрет Gmail и обязетельный переход на российские SSL сертификаты
Карабасер :
Можно настроить сервер чтобы он отдавал для них эти новые сертификаты, а для других во всем мире обычные?

Можно настроить согласно технологий, но можно ли настроить для желаемого HTTP сервера, надо будет читать его описание, и пробовать.  Или настраивать до своей машины, на уровне DNS серверов, маршрутизаторов, и дальше по списку, чтобы запросы от разных мест обслуживались разными машинами.

??? / .app, .dev, .new, .page, .channel, .day / Для работы доменов в этих зонах обязательна установка SSL-сертификата.
Mik Foxi #:
отдать 1 страницу из sqlite по индексам на php с 1 запросом в базу - 5к запросов в секунду на 5-10 баксовом вдс. для доров это обычное дело, т.к страниц на них безлимитно и гугл с яндексом дурнеет. на парковках доменов среднестатистически нет такого количества страниц, потому и нагрузок никаких не будет.

По сравнению с технологиями социальных сетей, о которых я писал выше, где есть действительно серьёзные нагрузки, Ваша дорвейная возня в песочнице не вызывает восхищения.

??? / .app, .dev, .new, .page, .channel, .day / Для работы доменов в этих зонах обязательна установка SSL-сертификата.
Mik Foxi #:
браузер хром при вводе в адресную строку домена без протокола по умолчанию открывает https.

У меня хром на телефоне по умолчанию открывает http без https, как в глубокой древности, когда не было этой кривизны.

Mik Foxi #:
так я то умею и вам рассказываю, что никакой проблемы с сертификатами давно нет. 

Вы не умеете не сертификаты, а количество запросов.

И сертификаты тоже не умеете, как ясно из этой темы.

??? / .app, .dev, .new, .page, .channel, .day / Для работы доменов в этих зонах обязательна установка SSL-сертификата.
Mik Foxi #:
Уже сейчас просто так не попасть на домены без https:

Ваша картинка не про домен без HTTPS, а про кривой источник сертификата.

Mik Foxi #:
никакая "парковка" не сравнится с дорвеями по количеству доменов и запросов.

Вы просто не умеете их готовить.

??? / .app, .dev, .new, .page, .channel, .day / Для работы доменов в этих зонах обязательна установка SSL-сертификата.
Mik Foxi #:
так делаешь для site.tld вилкард, разве он не будет работать на всех суб-сабах?

Не будет, запрещено. Позволено делать wildcard сертификат только на один самый левый уровень. То есть для (w w w . one . site . tld) и (w w w . two . site . tld) надо генерировать не один wildcard сертификат, а два разных сертификата, в каждом из которых указать вариант с (w w w) префиксом, и без этого префикса.

Mik Foxi #:
так а проблема то в чем? генери каждому.

Вам уже много раз писали в этой теме, ресурсы жрёт не генерирование, а раздача контента с БОЛЬШОГО количества разных доменов. А когда закроют халявное генерирование, то придётся платить, или прощаться с кривыми HTTPS входящими указателями.

??? / .app, .dev, .new, .page, .channel, .day / Для работы доменов в этих зонах обязательна установка SSL-сертификата.
Mik Foxi #:
Если там голую страницу выдавать то весь сервис парковки потянет вдс за 5 баксов.

Если работает SSL/TLS, то для каждой голой страницы на РАЗНЫХ доменах надо подтягивать отдельный сертификат, и договариваться с бродилкой. Причём альтернативно умные гики, которые добрались до RFC про wildcard для сертификатов, позволяют делать wildcard только на один крайний левый уровень домена, то есть (w w w . * . site . tld) делать нельзя, поэтому социальные сети дают не красивые домены, а кривые адреса страниц.

1... 293031323334353637 ...599
Всего: 5985