что за фигня, у всех так стало вдруг? / а что с https? у всех так? :: песочница :: https :: joyreator :: security

progga

что за фигня, у всех так стало вдруг?

а зачем вы хотите скрыть от большого брата что сидите в секретных разделах?

kru1331

24.12.2018, 22:16

ссылка

+1,4

просто кто-то не парился:

$ openssl s_client -connect joyreactor.cc:443
CONNECTED(00000003)
depth=0 C = NL, ST = Amsterdam, L = Amsterdam, O = Joyreactor, CN = joyarector.ru
verify error:num=18:self signed certificate
verify return:1
depth=0 C = NL, ST = Amsterdam, L = Amsterdam, O = Joyreactor, CN = joyarector.ru
verify return:1
---
Certificate chain
0 s:/C=NL/ST=Amsterdam/L=Amsterdam/O=Joyreactor/CN=joyarector.ru
i:/C=NL/ST=Amsterdam/L=Amsterdam/O=Joyreactor/CN=joyarector.ru
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIDCjCCAnOgAwIBAgIJALCjJXLwYBgeMA0GCSqGSIb3DQEBBQUAMGIxCzAJBgNV
...
wSmJqqnbRYyIXLB9gas=
-----END CERTIFICATE-----
subject=/C=NL/ST=Amsterdam/L=Amsterdam/O=Joyreactor/CN=joyarector.ru
issuer=/C=NL/ST=Amsterdam/L=Amsterdam/O=Joyreactor/CN=joyarector.ru
---
No client certificate CA names sent
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 1330 bytes and written 386 bytes
Verification error: self signed certificate
---
New, TLSv1.0, Cipher is ECDHE-RSA-AES256-SHA
Server public key is 1024 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
...
---

kru1331

24.12.2018, 22:19

ссылка

+3,1

Ну так хром нынче помечает как небезопасные все сайты без HTTPS, а вождь никак не разродится сертификатиком.

DarkCoder

24.12.2018, 22:40

ссылка

+0,3

UPD, уточнение
1) Как заметил товарищ выше, https у риахтура есть, но кривой
2) Если есть https, нужен редирект с http на https, ибо все всё равно заходят по ссылкам с http (я вот только щас узнал, что https есть)

DarkCoder

24.12.2018, 22:43

ссылка

+1,2

Гы. Походу, у вождя было крайне игривое настроение, раз вождь изволил попутать джойреактор с джойэректором...