In response to the evolving geopolitical situation in Ukraine, effective March 10, 2022, at 8:00 p.m. MST (March 11, 3:00 a.m. UTC), DigiCert is pausing issuance and reissuance of all certificate types affiliated with Russia and Belarus.
Ждем когда Комодо поддастся общей истерии. Без сертификатов это точно закат шаровары.
Ну и чтобы 2 раза не вставать Fiverr тоже всё.
We are writing to inform you that due to the ongoing war with Ukraine, global sanctions, and restrictions on Russia’s financial system, Fiverr will be suspending services across Russia on Monday, March 14, 2022.
Здравствуйте, Qt-Coder, Вы писали:
QC>Ждем когда Комодо поддастся общей истерии. Без сертификатов это точно закат шаровары.
Наоборот, как сейчас модно говорить произойдёт оздоровление индустрии. Я уже не раз высказывал мысль, что сертификаты от самопровозглашённых безопасников не нужны, но мне каждый раз возражают. Это касается сайтов, софта и драйверов. Как с таким бороться? Да, никак. Зато теперь они самовыпиливаются, что даёт мне аргументацию на годы, а может быть и десятилетия вперёд. Уже даже не важно самовыпилятся ли все или нет, но если все, тогда я получу железобетонные аргументы.
И когда мне в будущем скажут, что сертификаты нужны и важны, я скажу, а помнишь в 2022 году как вся ваша хвалёная безопасность превратилась в тыкву. Политика ориентировки на глупых пользователей для разработчиков в целом не лучшая идея. Последним не мешало бы подумать о своём бизнесе. Бизнес же в свою очередь должен быть автономен. Каждый раз арендуя что-то у кого-то, сертификат, сервер и так далее, надо перед этим остановиться и задуматься, нужно ли мне это или лучше иметь своё.
Почему я говорю о глупых пользователях. Потому что в браузеры встраивают всякие уведомления, что ты дескать сюда не ходи, здесь опасно, а сами браузеры тоже так настроены по умолчанию на определённые центры сертификации. А в операционках всякие системы сертификации, вроде винды с корневыми сертификатами. Недавно только мне втирали, что закрытый магазин AppStore это безопасно, типа ты ничего не понимаешь, открытость не нужна. AppStore хотят "отменить", наивные пользователи негодуют
Давайте теперь подождём и посмотрим, чем закончится американская культура отмены целых стран. Если потом включат всё обратно наверное многие просто сделают вид, что ничего не произошло. Но хоть кто-то может и задумается и надеюсь не только разработчики, но и пользователи после того как их любимые цифровые консольки превратились в металлолом.
Не очень разбираюсь в сертификатах. Посмотрел на своих сайтах, которые хостятся на американском хостинге, сертификат действителен до июня 2022 года и выдан "Let's Encrypt". Надеюсь, с ним ничего не случится.
Здравствуйте, Minister, Вы писали:
M>Здравствуйте, Qt-Coder, Вы писали:
M>Не очень разбираюсь в сертификатах. Посмотрел на своих сайтах, которые хостятся на американском хостинге, сертификат действителен до июня 2022 года и выдан "Let's Encrypt". Надеюсь, с ним ничего не случится.
Есть еще сертификат подписи кода. Чтобы винда не говорила что инсталлятор опасен.
Здравствуйте, Sharowarsheg, Вы писали:
S>Здравствуйте, Qt-Coder, Вы писали:
QC>>Без сертификатов это точно закат шаровары.
S>Да ладно, нормально всё продаётся и без сертификатов.
Здравствуйте, velkin, Вы писали:
v> И когда мне в будущем скажут, что сертификаты нужны и важны, я скажу, а помнишь в 2022 году как вся ваша хвалёная безопасность превратилась в тыкву.
Ты как-то смешиваешь все в одну кучу. Сертификаты нужны и важны. Точнее даже не так — TLS сегодня является обязательным пререквизитом для любого сетевого соединения (как и цифровая подпись для любого артефакта). Но вот текущей схеме с CA похоже нужен какой-то новый взгляд на то, как все должно быть устроено.
Здравствуйте, Anton Batenev, Вы писали:
v>> И когда мне в будущем скажут, что сертификаты нужны и важны, я скажу, а помнишь в 2022 году как вся ваша хвалёная безопасность превратилась в тыкву. AB>Ты как-то смешиваешь все в одну кучу. Сертификаты нужны и важны. Точнее даже не так — TLS сегодня является обязательным пререквизитом для любого сетевого соединения (как и цифровая подпись для любого артефакта). Но вот текущей схеме с CA похоже нужен какой-то новый взгляд на то, как все должно быть устроено.
У меня речь конкретно про навязанные сертификаты. В свободном софте репозитории имеют собственную систему проверки, ту же самую сертификацию, только они не запрещают всё стороннее, а ограничиваются своими сборками. Так же стоит отметить, что создатели репозиториев проделывают огромную работу чтобы их сделать. А что я вижу в проприетарном софте, разработчики палец о палец не ударили, внедрили проверки в браузеры и операционки и гребут деньги с чужих проектов.
Я говорю нет, делайте свою систему сертификации как в свободном софте, на худой конец просто выкладывайте хеш-суммы, а мне говорят да ты что, это же безопасность, это хорошо. И вдруг раз, и система безопасности, которая вообще-то выглядела всё это время как система подавления разработчиков и наглый отжим денег превращается ... превращается в культуру тотальной отмены.
А что там сайты, самоподписанные сертификаты уже не в моде, когда браузер тебе говорит, хочешь самоподписанный сертификат, пользователь говорит да, хочу. Но давайте предположим, что даже какой-нибудь Роскомпозор ввёл систему сертификации, он же вроде как российский. Было бы это хорошо? Мой ответ нет. Я бы сказал, что пользователь должен выбирать, что ему ставить, но пользователь выбирает Apple, а это худший выбор.
Сертификаты сайтов и софта винды не являются критически важной частью инфраструктуры, нарушение протоколов безопасности не убивает сам сетевой ресурс, а на софт только поворчит немного предлагая согласиться с установкой. Но если с Apple я в принципе ничего предложить не могу, разве что взламывать их устройства, хотя зачем их тогда вообще покупать. То другое дело с обычными сертификатами, когда есть множество вариантов, но самое главное ни в коем случае не платить за них барыгам, которые как мы наглядно видим кидают любого клиента.
Похоже, все гораздо хуже. Спросил могу ли я продлить СodeSign сертификат у реселлера leaderssl, и вот что они мне написали:
К сожалению, в настоящий момент все центры сертификации, с которыми мы работаем, приостановили выпуск/перевыпуск всех сертификатов для России.
Осталось совсем чуть чуть до момента когда сертификаты будут отозваны или при инсталляции винда будет выдавать "Note this software is related to Russia, install it with all precautions"
QC>>issuance and reissuance of all certificate types affiliated with Russia and Belarus.
ЕМ>Мне одному здесь видится указание на связь со странами (организациями, имеющими прямое отношение к экономике и политике страны), а не с гражданами?
Боюсь, что нет. Неделю назад они отказались мне продлять EV Code Sign сертификат. Работаю как ИП.
Из хорошего: в Globalsign без проблем EV выпустили, вчера токен получил.
Здравствуйте, uuuser, Вы писали:
V>>Наоборот, как сейчас модно говорить произойдёт оздоровление индустрии. U>каким образом прекращение выпуска новых сертификатов для горстки шароварщиков из двух стран оздоровит индустрию? U>никто этого даже и не заметит
Оздоровление индустрии это отчасти стёб над Epic Games, но в тоже время и нет. Для начала нельзя говорить о том, что этого никто не заметит. Сам же говоришь, что две страны это уже заметили. И уверяю, это заметят и люди в других странах. Для Столлмана это станет ещё одним негативным примером на его лекциях. Фанаты Sony сейчас негодуют со своими кирпичами PS5, но дай им доступ обратно и им не составит труда переобуться. Это так же касается и других приставок. Но не только пользователями едиными, есть ещё и разработчики.
Речь не о том, что все сейчас пойдут и удалят проприетарщину и начнут жить в свободном мире. Но обществу нужен прецедент некорректного массового поведения проприетарных компаний, причём не по финансовым, а именно политическим причинам. По факту мы имеем клиентов честно оплачивающих услуги, которые лично по моему мнению являются просто навязанными. Раньше ничего такого не было и всё работало, но пусть. И вот происходит кидалово, можно даже не обвинять компании, якобы на них давил бидон или кто у них там.
Важны последствия, так как некоторые вещи нужно учить на своих ошибках. Это потом образуется коллектив обезьян в котором нельзя будет брать подвешенный банан, так как за это когда-то давно били током. Не менее важно многократное повторение. Лично я не стану опускаться до ругани компаний за то, что они не делали. Да они могли теоретически заблокировать, но не блокировали. Другое дело могли и сделали, это уже позволяет обсуждать и принимать иные финансовые и технические решения.
Здравствуйте, velkin, Вы писали:
V>Важны последствия, так как некоторые вещи нужно учить на своих ошибках. Это потом образуется коллектив обезьян в котором нельзя будет брать подвешенный банан, так как за это когда-то давно били током. Не менее важно многократное повторение. Лично я не стану опускаться до ругани компаний за то, что они не делали. Да они могли теоретически заблокировать, но не блокировали. Другое дело могли и сделали, это уже позволяет обсуждать и принимать иные финансовые и технические решения.
все кто захотят продолжать работать с цивилизованным миром просто релоцируются в цивилизованный мир для которого не изменится ничего.
Здравствуйте, mauzer_tim, Вы писали:
C>>Из хорошего: в Globalsign без проблем EV выпустили, вчера токен получил.
_>Для верификации и получения токена пришлось ездить к ним в офис?
Нет, все вопросы решались по телефону (из DUNS).
