Серч поломали.. снова

Сегодня на сёрче появились очередные проблемы с доступом. На сей раз связанные с сертификатом.

Из за этого некоторые антивирусники, роутеры, бразеры и др. ПО не могут до него добраться.

Коcтыльный выход для FireFox: about:config -
security.ssl.enable_ocsp_must_staple переключить в false.

А я думаю: что там такая тишина сегодня? вононочё.

Это спешл для тех, у кого Касперский. У меня Аваст, Хром, проблем нет.

[quote=“0pium, post:3, topic:632, full:true”]
Это спешл для тех, у кого Касперский.
[/quote]
Капсер - один из многих, кто правильно проверяет валидность серта. Но у меня его нет. У меня FF и он тоже работает правильно в направлении безопасности (насколько можно говорить о “безопасности” в разрезе выдачи сертификатов первому встречному).

[quote=“0pium, post:3, topic:632, full:true”]
У меня Аваст, Хром, проблем нет.
[/quote]
Я знаю много случаев когда каспер визжал на вирусню, а юзеры его отключали. Так они тоже не видели проблем.

Обычная проблема для letsencrypt — это истекший сертификат, причем решается она рестартом сервера. Там довольно просто — бот при установке сертификата автообновление прописывает хорошо, но после обновления надо перезапустить nginx, например, чтобы подхватить новый сертификат. А это бот прописать умеет плохо.

А вот как они такой ошибки добились — даже не представляю.

[quote=“Gray, post:6, topic:632”]
Обычная проблема для letsencrypt — это истекший сертификат,
[/quote]
Сертификат как раз свежайший.

[quote=“Gray, post:6, topic:632”]
А вот как они такой ошибки добились — даже не представляю.
[/quote]
Возможно не перезапустили (поломали перезапуск?) nginx после обновления серта.

[quote=“Gray, post:6, topic:632”]
letsencrypt
[/quote]

уже б не позорились купили бы платный нормальный сертификат,всегда поражает жадность и в то же время хочеться смотреться круто,а сертификат бесплатный.

[quote=“SeVlad, post:7, topic:632”]
Сертификат как раз свежайший.
[/quote]
А… данные серта на моём скрине могут быть не актуальны на момент поломки - уже починили. Но тем не менее если бы серт был просрочен - там другая ошибка.

[quote=“uvlecheniehobby.ru, post:8, topic:632”]
уже б не позорились купили бы платный нормальный сертификат,
[/quote]

Позор только тем, кто не знает чем отличается платные от LE. А с LE нет никакого позора.

все сертификаты от Let’s Encrypt не во всех браузерах и не всеми антивирусниками хорошо показываются,это сертификат для жадных.Для тех кому жалко 1000 р на год на нормальный сертификат.

[quote=“uvlecheniehobby.ru, post:11, topic:632”]
все сертификаты от Let’s Encrypt не во всех браузерах и не всеми антивирусниками хорошо показываются
[/quote]
В каких интересно? В 6м ИЕ на 98й винде?
[quote=“uvlecheniehobby.ru, post:11, topic:632”]
это сертификат для жадных
[/quote]

Скорее для тех, кого не развести на платные там, где они нафик не нужны.

ну платные нужны магазинам и тем кто хочет выглядеть круто и солидно и не мучится с переустановками каждые 3 месяца.А так то мне сертификаты вообще не нужны ,но жизнь заставляет их ставить.Но если б я хотел быть солидным и авторитетным а не просто ,есть сайт и есть,я б купил хороший сертификат.Кому что .Это так же как домены 3 уровня,попробуй с этим доменом найти рекламодателя?Сразу скажут лох какой то.

[quote=“uvlecheniehobby.ru, post:13, topic:632”]
ну платные нужны магазинам и тем кто хочет выглядеть круто и солидно
[/quote]
Типа кто дороже заплатил - тот не лох?

Не надо транслировать разводы муртелоговов и хостеров. Даже не удобно и говорить, что “обычный” юзер не понимает в сертификатах… Но факт - 99,9% юзеров не видят ни сертификатов ни даже адресной строки. А уж интересоваться их происхождением и вовсе будет только ОЧЕНЬ озабоченный (непонятно чем) “вебмастер”.

[quote=“uvlecheniehobby.ru, post:13, topic:632”]
и не мучится с переустановками каждые 3 месяца.
[/quote]

Нет никого мучения. Всё делается на автомате. Более того - это даже менее “мучительно” чем продлевать платные.

у серчя через клоуд пущен сайт,я не знаю где они хостяться у себя или снимают сервер,но есть хостинги где пока ns не вернёшь на свой хостинг а не на клоуд не обновиiь ssl

[quote=“uvlecheniehobby.ru, post:15, topic:632”]
у серчя через клоуд пущен сайт,
[/quote]

С тех пор как продан - уже нет. Но это не имеет никакого отношения ни к LE ни “позору”.
И да, я знаю про серты от CloudFlare.

странно что они ушли с клоуда ,их же поломают быстро

[quote=“uvlecheniehobby.ru, post:17, topic:632, full:true”]
странно что они ушли с клоуда
[/quote]
Ну хоть что-то хорошее сделали…

[quote=“uvlecheniehobby.ru, post:17, topic:632, full:true”]
,их же поломают быстро
[/quote]

Они и сами с этим прекрасно справляются :slight_smile:

понаблюдаем,кроме клоуда ничего не поможет

[quote=“uvlecheniehobby.ru, post:19, topic:632, full:true”]
кроме клоуда ничего не поможет
[/quote]
Так уж и “ничего”…?
А чем “клод” должен помочь сёрчу?

Log in to reply