Внимание: Хром и SSL серты от StartSSL
От: NWP Россия  
Дата: 10.08.17 09:08
Оценка: 4 (1)
Все наверно слышали про историю с гуглом и сертами от StartSSL?
Когда гугл с мозилой на пару заявили от том, что перестали доверять сертам от этой конторы, выпущенным позже октября 2016 года? История давнишняя уже.

У меня как раз серт от StartSSL на 2 года был. Но поскольку он был выпущен в январе 16-го, то я конечно напрягся, но менять ничего не стал. Шло время, все работало и я благополучно про это забыл.

А тут у меня такая история возникла. С 4-го августа вырубились продажи. Совсем. Ни одной.
Так блин не бывает! Целую неделю вообще ничего!
У авангейта всю поддержку замучал. Те в отказ, все у них в порядке.
Тестовые ордера проходят.
Купил даже сам у себя — все нормально.

И вот сегодня у меня обновился хром и я кажется понял в чем дело.
Сайт в хроме перестал открываться. Все красное. Украденными кредитками и мошенниками пугает.

Полез гуглить, что случилось и вот:
http://www.meetchrome.com/google-to-stop-trusting-wosign-and-startcom-ssl-certificates-in-chrome-61/

Google has announced that Chrome 61 will fully distrust certificates issued by WoSign and StartCom (also known as Start SSL).

А версия 61 как раз вышла 4-го августа.

Трындец!

Перевыпустил срочно сертификаты посмотрим, что будет.
Смущает еще то, что ну не может же так быть что все мои покупател всегда на последней версии хрома сидят.
Re: Внимание: Хром и SSL серты от StartSSL
От: vsb Казахстан  
Дата: 10.08.17 09:38
Оценка: +2
Здравствуйте, NWP, Вы писали:

NWP>Смущает еще то, что ну не может же так быть что все мои покупател всегда на последней версии хрома сидят.


А как можно сидеть не на последней версии? Он же сам обновляется.
Re[2]: Внимание: Хром и SSL серты от StartSSL
От: NWP Россия  
Дата: 10.08.17 10:21
Оценка:
Здравствуйте, vsb, Вы писали:

vsb>А как можно сидеть не на последней версии? Он же сам обновляется.


У меня, наример, комп очень редко выключается. Обычно в сон уходит и все. Соответственно браузер не перезапускается и обновление не применяется.
Re: Внимание: Хром и SSL серты от StartSSL
От: rean  
Дата: 10.08.17 10:57
Оценка:
deleted
Отредактировано 22.04.2019 9:41 deleted2 . Предыдущая версия .
Re[2]: Внимание: Хром и SSL серты от StartSSL
От: pestis  
Дата: 10.08.17 11:12
Оценка: +2
Здравствуйте, rean, Вы писали:

R>По этой причине я не спешу переходить на SSL. Чую, что будет много еще потрясений, особенно на мышеловке Let's Encrypt.

R>Не спроста нас туда загоняют.

Вас туда никто не загоняет, хотите сливать свои продажи конкурентам, ради бога.
Re[3]: Внимание: Хром и SSL серты от StartSSL
От: rean  
Дата: 10.08.17 11:48
Оценка: +2
deleted
Отредактировано 22.04.2019 9:41 deleted2 . Предыдущая версия .
Re[4]: Внимание: Хром и SSL серты от StartSSL
От: pestis  
Дата: 10.08.17 11:55
Оценка:
Здравствуйте, rean, Вы писали:

R>С чего вы взяли, что отсутствие SSL сливает продажи?

R>Чистой воды религиозное утверждение.

Я уже миллион раз писал, что провайдер сливают траффик пользователей на сером рынке и на этом держится вся современная интернет реклама. Более того, тем же занимаются социальные кнопки, CMS, CDN, GA, ЯМ и вообще все кто засовывает тебе свои ресурсы на сайт.
Re[3]: Внимание: Хром и SSL серты от StartSSL
От: Qt-Coder  
Дата: 10.08.17 11:59
Оценка:
Здравствуйте, NWP, Вы писали:

NWP>Здравствуйте, vsb, Вы писали:


vsb>>А как можно сидеть не на последней версии? Он же сам обновляется.


NWP>У меня, наример, комп очень редко выключается. Обычно в сон уходит и все. Соответственно браузер не перезапускается и обновление не применяется.


Мой чо то не хочет обновляться до 61, пишет, что он Версия 60.0.3112.90
Re[5]: Внимание: Хром и SSL серты от StartSSL
От: rean  
Дата: 10.08.17 12:03
Оценка: +1
deleted
Отредактировано 22.04.2019 9:41 deleted2 . Предыдущая версия .
Re[4]: Внимание: Хром и SSL серты от StartSSL
От: NWP Россия  
Дата: 10.08.17 12:36
Оценка:
Здравствуйте, Qt-Coder, Вы писали:

QC>Мой чо то не хочет обновляться до 61, пишет, что он Версия 60.0.3112.90


О точно. У меня такая же версия.
Значит они не стали дожидаться 61-ой и уже в 60-й выпилили сертификаты.

Выходит моя версия по датам рухнула.
Потому что 60.03.3112 выпустили 27 июля. Если верить вики.
Re: Внимание: Хром и SSL серты от StartSSL
От: Слава  
Дата: 10.08.17 13:04
Оценка:
Здравствуйте, NWP, Вы писали:

NWP>Все наверно слышали про историю с гуглом и сертами от StartSSL?

NWP>Когда гугл с мозилой на пару заявили от том, что перестали доверять сертам от этой конторы, выпущенным позже октября 2016 года? История давнишняя уже.
NWP>Перевыпустил срочно сертификаты посмотрим, что будет.

Мне всегда было интересно, почему господа торговцы жадничают на 100 баксов и не покупают сертификаты у того же Thawte
Re[5]: Внимание: Хром и SSL серты от StartSSL
От: Qt-Coder  
Дата: 10.08.17 13:28
Оценка:
Здравствуйте, NWP, Вы писали:

NWP>Выходит моя версия по датам рухнула.

NWP>Потому что 60.03.3112 выпустили 27 июля. Если верить вики.

Расслабься, август всегда пик спада.
Re: Внимание: Хром и SSL серты от StartSSL
От: MadHuman Россия  
Дата: 10.08.17 14:17
Оценка:
Здравствуйте, NWP, Вы писали:

NWP>Все наверно слышали про историю с гуглом и сертами от StartSSL?

NWP>Когда гугл с мозилой на пару заявили от том, что перестали доверять сертам от этой конторы, выпущенным позже октября 2016 года? История давнишняя уже.


NWP>И вот сегодня у меня обновился хром и я кажется понял в чем дело.

NWP>Сайт в хроме перестал открываться. Все красное. Украденными кредитками и мошенниками пугает.

у нас такое беда произошла ещё в марте этого года) как-то у тебя запаздало)
Re[2]: Внимание: Хром и SSL серты от StartSSL
От: NWP Россия  
Дата: 10.08.17 14:35
Оценка: +1
Здравствуйте, Слава, Вы писали:

С>Мне всегда было интересно, почему господа торговцы жадничают на 100 баксов и не покупают сертификаты у того же Thawte


Ну во-первых не 100, а 300 потому как мне нужно на 8 доменов.
А во-вторых, если и покупать, то уже нормальный EV сертификат. А там дело даже не в цене,
а в том что на ИП его если и получишь, то выглядеть это будет убого.

Если тебе это и правда интересно, а не просто дежурная фраза ради связывания слов "торговцы" и "жадничают", то рассказываю.

Буквально сегодня, я, чуть было не купил серт от Thawte, но пока решил взять паузу на подумать.
А думать есть о чем. От покупки меня удержала обязанность указывать свои реальные ФИО, Адрес и Телефон, которые они обещали проверить.
Нахрена в серте, выданном для SSL мои реальные ФИО и адреc? Простите, но это бред.
Пусть там будет заявленное на моем сайте название организации (которой нет ).
Ну ладно, если это недоступно, ну пусть будет имя домена. Но все, кто продают, упорно хотят запихать туда данные физика или ИП. Бред.
Вот регистраторы, например, понимают суть проблемы. Договор они заключают с российским юр. лицом. А в счетах клиентам показывают business name. Это очень удобно. Потому что рожденное в муках название компании на английском было для чего?
для того, чтобы потом везде светилось какое-нибудь IP TSAR'KIN VASILIJ ANATOL'EVICH (простите, если в кого попал )

Так что мысли на этот счет у меня такие:
Покуда мне сейчас недоступен нормальный сертификат, где бы зеленым светом в строке браузера светилось имя компании, заявленное на сайте, а не непонятное "ИП ПУПКИН ВАСИЛИЙ ПЕТРОВИЧ", которое даже фиг знает как там вместится, или хотя-бы имя домена, то платить пока что не за что.

Так что пока взял снова бесплатный. От Let's Encrypt.
Там субъектом сертификата хотя бы домен является.


Кстати пару вопросов. Может знает кто?
1. Выдаются все-таки EV сертифкаты на российское ИП и что там в этом случае будет видно?
2. Если не ИП, а ООО, то что будет светиться тогда?
Название на русском или транcлитерация?

Техподдержка мне не смогла ответить на эти вопросы. Заладили как попугаи, что там будет как в документах.
Но в документах то на русском языке кириллицей!
Это что же я буду показывать американцам в адресной строке браузера, то, что они даже прочитать не смогут?
Отредактировано 10.08.2017 14:41 NWP . Предыдущая версия .
Re[6]: Внимание: Хром и SSL серты от StartSSL
От: NWP Россия  
Дата: 10.08.17 14:37
Оценка:
Здравствуйте, Qt-Coder, Вы писали:

QC>Расслабься, август всегда пик спада.


Так не первый август же переживаю.
Я сравнил с предыдущими годом.
Ну да спад. Но не до нуля же!
Re[2]: Внимание: Хром и SSL серты от StartSSL
От: NWP Россия  
Дата: 10.08.17 14:39
Оценка:
Здравствуйте, MadHuman, Вы писали:

MH>у нас такое беда произошла ещё в марте этого года) как-то у тебя запаздало)


У вас видать серт был выпущен после 26 октября 16-го.
Вот вы в первую волну и попали. Тогда вроде они в фефрале заблочили серты.
Re[6]: Внимание: Хром и SSL серты от StartSSL
От: Anton Batenev Россия https://github.com/abbat
Дата: 10.08.17 15:11
Оценка:
Здравствуйте, rean, Вы писали:

r> SSL полезен тем, что по пути перемещения IP пакета никто не сможет своровать пароли. А какие пароли на шареварном сайте?


Нет, задача TLS — это предотвращение MITM, а пароли и шифрование здесь лишь приятный бонус, вытекающий из основной задачи. Если на сайте нет авторизации, это совершенно не означает, что TLS для сайта не нужен / бесполезен.

Если не пытаться сгущать краски, то по отдельности каждый сайт без поддержки TLS, конечно же, никакой погоды не делает и никто не будет точечно охотиться за его посетителями (ну за малым исключением в виде криминала / политики / etc). Однако из общей кучи подобных сайтов извлекается вполне себе "полезный" сигнал и посетители таких сайтов становятся вполне себе "товаром".
Re[2]: Внимание: Хром и SSL серты от StartSSL
От: icezone  
Дата: 10.08.17 16:12
Оценка:
Здравствуйте, rean, Вы писали:

R>По этой причине я не спешу переходить на SSL. Чую, что будет много еще потрясений, особенно на мышеловке Let's Encrypt.

R>Не спроста нас туда загоняют.

осенью Chrome еще больше будет пугать пользователей

R>У меня лето — традиционное время отсутствия продаж. Даже большие скидки не помогают выправить положение.


август — сезон back to school, рост уже должен начаться
Re[3]: Внимание: Хром и SSL серты от StartSSL
От: icezone  
Дата: 10.08.17 16:14
Оценка:
Здравствуйте, NWP, Вы писали:

NWP>Нахрена в серте, выданном для SSL мои реальные ФИО и адреc? Простите, но это бред.


в этом и заключается смысл EV-сертификата
Re: Внимание: Хром и SSL серты от StartSSL
От: icezone  
Дата: 10.08.17 16:17
Оценка:
Здравствуйте, NWP, Вы писали:

NWP>У авангейта всю поддержку замучал. Те в отказ, все у них в порядке.


у меня нет сертификатов StartSSL, а вот продажи через Avangate тоже упали с начала августа
за что регистратор может отклонить ордер с wire transfer? фродчек чудит?
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.