Sergej Qkowlew

Вивальди - Хром он и есть хром. "Идентично натральному", запускает системное.

From:

Опера 12.17 - своё собственное, tls 1.2 есть.

Но толку то, если выйдет tls 1.3 и будут запрещены старые - что с той оперой будет? Тоже, что щас.

Edited Date: 2016-Dec-15, Thursday 13:07 (UTC)

From:

saiscea.livejournal.com

При попытке соединиться с mandarinpay.com в опере 12.17 под экспой показывает вот такое: http://i.imgur.com/OlW0Tn6.png

Опера 12.18 (http://topsoft.news/2016/02/17/opera-12-18-%D0%BF%D0%BE%D0%BB%D1%83%D1%87%D0%B8%D0%BB%D0%B0-%D0%BF%D1%80%D0%BE%D1%89%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B5-%D0%BE%D0%B1%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5/) показывает уже tls 1.2, но соединение по-прежнему not secure: http://i.imgur.com/GaT5EY7.png

Для сравнения: ни .17, ни .18 не удалось соединиться с https://alterpony.ru

From:

вивальди не ставится на XP x64 - екзешник установщика не запускается вообще.

From:

на Windows 7 ставится.
В настройках ОТСУТСТВУЕТ понятие о сертификатах и SSL/TLS протоколах.

From:

rbcf.livejournal.com

Вот со своей юзерской стороны поддержу вопрос про вивальди. Его многие хвалят, подумываю даже туда мигрировать.

From:

На XP x64 - не ставится. Только что проверил.

From:

на Windows 7 ставится, щас проверил.
В настройках ОТСУТСТВУЕТ понятие о сертификатах и SSL/TLS протоколах.
То есть тоже - наследует хромовую логику.

При заходе на сайт с самоподписанным сертификатом позволяет "всё равно зайти на сайт", но не имеет ни малейшего интерфейса на добавление сертификата.

Edited Date: 2016-Dec-15, Thursday 16:11 (UTC)

From:

rbcf.livejournal.com

Спасибо, будет повод для размышлений.

From:

А если этот сертификат добавить в системное хранилище? Начинает ему доверять?

From:

Извини, в семёрке мне ломы было проверять. "Зачем мне ещё один хром тут?". :)

From:

В XP, кстати установка сертификатов в системное хранилище сделана лучше, чем в семерке.
Если выложить куда-нибудь в веб самоподписанный сертийикат с basicConstraints=CA:TRUE и exendedKeyUsage=certificateSign, так XP его автоматически в "Корневые доверенные засунет". А семерка, если ей руками не выбрать правильное хранилище поставит его в intermediate CA, где самоподписанному корневому сертификату делать вообще-то нечего.

From:

ну когда же это малый морской загиб опущен 13-летней давности закопают? Дать что ли взятку Mozilla Foundation, чтобы и они его поддерживать перестали...

From:

anonim-legion.livejournal.com

А что с ней не так? На уровне софта - что не устраивает?

From:

1.Она дырява как решето,
2. Современные версии Microsoft visual studio по умолчанию делают исполняемые файлы, которые в ней нихрена не запускаются. А теми версиями которые еще делали совместимые с ней экзешники, хрен скомпилируешь современный C++ код, поскольку они по-моему даже стандартов конца прошлого века еще не поддерживают.

Собственно основное что меня не устраивает, это то что из-за трех маргиналов с 2003-м сервером мне приходится в Дженкинсе держать build executor с 2010 Windows SDK. И добиваться того, чтобы там все компилировалось.

From:

gray-bird.livejournal.com

Хром на ХР перестал обновляться, но бндекс-браузер, который тот же хромиум - нет. Как у него с этим?

From:

Строго так же. Системное хранилище сертификатов.

From:

suvorow-.livejournal.com

Ну, вот, когда Сбербанк-онлайн уберёт поддержку TLS 1.0, ХР и умрёт. Не раньше.
Пока у него ограничения довольно мягкие - Хром не старее сороковой версии.

From:

Хром пользуется системным хранилищем, ВЕРСИЯ ХРОМА (после 20-х) ПОФИГ.

From:

suvorow-.livejournal.com

На сайте сбера это написано, и я проверял - так оно и обстоит. Если технологически эти версии не отличаются, значит, там просто стоит проверка версии. Зачем именно так - не знаю, но факт остаётся фактом. Я сегодня заходил в сбербанк-онлайн.

From:

А ты из под XP приходил?

From:

suvorow-.livejournal.com

Да, на работе у меня ХР и Хром.

From:

Значит, Сбер ещё поддерживает TLS 1.0, скорее всего.
Просто вот прямщаз я нарвался на ситуацию:
- На компе супруги Win XP x64
- ridero декалирует полную функциональность ихнего онлайн редактора именно в Хроме, в мозилле фигня какая-то получается.
- ridero коннектится только по https
- Хром и IE не могут установить соединение.
- Мозилла работает, у неё свои dllки.

From:

leotsarev

Firefox скоро на XP перестанет обновлятся.
Закопайте стюардессу

From:

> Так как Гугль продавливает логику "ssl everywhere", а рынок с наслаждением потирает свои наглые ручки в ожидании бабла от врадельцев сайтов...

Справедливости ради, LetsEncrypt это уже почти утопил -- ну, кроме юридически значимого подтверждения, запихнутого в X.509, разумеется.

From:

IMHO отзыв CA того, "кто там даёт бесплатно" - вполне может стать результатом картельного сговора прочих игроков.

From:

Hmm. CRL для CA технологически возможен, но мне неизвестен.

А добиться исключения CA из trusted root store -- как мы знаем, можно, но это надо постараться ;-P

From:

Мозилла уже неохотно доверяет сертификатам от Let's Encrypt. Недавно вставал на эти грабли.

Еще гугл понизит рейтинг сайтам, подписанным ими — и никакой сговор не нужен.

From:

Hmm второй раз. А можно пример, или описание механизма?

X.509 же тупой как пробка (и, да, лучей ненависти ему за это)

From:

Пример чего, или описание механизма чего? Недоверия мозиллы или понижения рейтинга?

Сам X.509, конечно, тупой, как пробка, но всегда можно посмотреть, кем подписан сертификат, и принять решение на уровне приложения.

Кто из мозилл у меня брыкался, я уже не помню, но сайт с летсенкриптовским сертификатом показать могу: www.aviasim.t-aviation.ru. Поскольку оно мне надо по работе, я, естественно, исключение добавил. Ну а URL гугла сэр и без меня знает :)

From:

механизма недоверия ;)

у меня FF 50.1.0 туда пришол и не брыкался, показывая вот такое:

le-cert

Upd: дурацкое предположение -- может они с временем промахнулись? глядя на 14 декабря чуть выше -- очень даже вариант ;)

Edited Date: 2016-Dec-15, Thursday 15:06 (UTC)

From:

Не, там робот, который раз в месяц ходит обновлять сертификат. Он же на три месяца выдается. Вот, сходил на днях.

Домашний firefox (дебиановская версия, iceweasel) тоже не брыкалась, но кто-то напарывался. Может, мобильная версия, а может, виндовая. И в рассылках я слышал про такое ее поведение. Я помню, что когда я напоролся, для меня это не было сюрпризом.

From:

Может у тебя какое расширение для повышенной паранойи стояло?

From:

Нет.

From: