Здóрово. А TSL v1.1 поддерживается? А то тут весёлые новости прилетают: http://lwn.net/Articles/459641/#Comments .

Тьфу, s/TSL/TLS/.

тык вроде эту хрень только взламывать научились .. :D

Так примерно?

SSLCertificateFile <свой сертификат>
SSLCertificateKeyFile <свой ключ>
SSLCACertificateFile <цепочка до CA, в данном случае один http://rapidssl-aia.geotrust.com/rapidssl.crt>

Тогда не знаю. Может в error_log что интересное найдётся

А спасибо горстке параноиков которые это лоббировали долгое время?

>да вроде у меня кроме моего сертификата в keystore лежит еще два geotrust'овских

Ааа, так это ж java. С её сертификатами никогда не сталкивался

не знаю чего там tomcat с штатным SSL из JDK умеет то и поддерживается

слегка оффтопом, но просто, внезапно подумалось, а так ли уж необходимо наличие «www.» перед адресом-ом?

Насколько я понял, у Geotrust этих сертификатов много. В keystore точно есть

http://rapidssl-aia.geotrust.com/rapidssl.crt

? (на него указывает сертификат ЛОРа):

Authority Information Access: CA Issuers - URI:http://rapidssl-aia.geotrust.com/rapidssl.crt

> слегка оффтопом, но просто, внезапно подумалось, а так ли уж необходимо наличие «www.» перед адресом-ом?

ну, во-первых, это красиво... :-)

а как бы его свойства попроще распечатать?

Если обычный файл, то через openssl

cat cert.pem | openssl x509 -text -noout | less

или

cat cert.der | openssl x509 -text -noout -inform der | less

а как вытащить из keystore - без понятия :)

нашел. Да, такой есть

Отлично.

Можете разбанить ip1981 ;-)

есть фичреквест - включение в настройках профиля SSL по умолчанию

Непривычно девственный ЛОР в цветах непосещенных ссылок

>только один вопрос: зачем? на сайте нет даже личных сообщений - а ведь именно их очень не хватает, все остальное публично на 100% а потому https - зачем оно?

А вдрук админ твоего провайдера запустит сниффер, узнает, что это ты его обосрал в том эпичном треде и полезет тебе бить лиццо?

на мой взгляд с www как раз некрасиво, это рудимент из 90-х

Зачем?

>на мой взгляд с www как раз некрасиво, это рудимент из 90-х

вот и я придерживаюсь такого же мнения

А как же новости о компрометации TLS 1.0?

аналогично. www --- не нужен.

поддерживаю точку зрения, что www - привет из 90-х. На сегодня уже особо не нужно.

Всего через несколько дней после сообщения о том, что найден путь для взлома SSL/TLS соединений.

Случайность?

>ну, во-первых, это красиво... :-)

Без www гораздо лучше...

А зачем это здесь нужно?

А зачем это здесь нужно?

Вот мне тоже интересно. Нафига оно?

раз уж подняли тему про www. - Нравится ли вам добавление www. к доменному имени сайта?

>предупреждения о небезопасном содержимом
У меня предупреждает на главной странице про скрипты IBM Developerworks

[blocked] The page at https://www.linux.org.ru/dw.jsp?height=400&width=219&main=1 ran insecure content from http://www.ibm.com/developerworks/everywhere/ew?lo=https%3A//www.linux.org.ru/dw.jsp%3Fheight%3D400%26width%3D219%26main%3D1&fe=http%3A//www.ibm.com/developerworks/ru/views/rss/customrssatom.jsp%3Ffeed_by%3Drss%26zone_by%3DIBM+Systems%2CJava+technology%2CWeb+services%2CLinux%2CXML%2COpen+source%26type_by%3DArticles%2CTutorials%26search_by%3D%26pubdate%3D01/01/2007%26max_entries%3D10%26encoding%3DUTF-8&nu=10&sid=40&enc=UTF-8&new_browser=undefined&defined_title=undefined.

[blocked] The page at https://www.linux.org.ru/dw.jsp?height=400&width=219&main=1 ran insecure content from http://www.ibm.com/developerworks/everywhere/js/prototype.js.

[blocked] The page at https://www.linux.org.ru/dw.jsp?height=400&width=219&main=1 ran insecure content from http://www.ibm.com/developerworks/everywhere/js/feed.js.

И да, Firefox 6 жалуется на непроверенный сертификат, Opera 11 объявляет соединение недоверенным (но только на главной странице — видимо, из-за скриптов от IBM), в Chrome все работает, только спрашивает, загружать ли недоверенное содержимое (можно не загружать, тоже все работает).

И еще. Планируется ли возможность сделать так, чтобы с HTTP направляло на HTTPS? Ну, там, куку ставить, например, чтобы кто придет с этой кукой, того на HTTPS редиректовать? А то вдруг есть кто параноик, а ставить HTTPS Everywhere не хочет или не может.

> Все включения с ibm.com в http.

Ага, клацаешь кнопарь запретить опасное содержимое и реклама сливается в девнуль, шикарный адблок получился если что!

Небезопасный сайт!

Набрал в адресной строке: https://linux.org.ru Сначала показалась иконка защищенного соединения (замочек), потом изменилась на глобус (самоподписанный/не надежный).

Берегитесь, этот сайт _не_без_опасности!

Браузер - опера.

Скрины: http://imglink.ru/show-image.php?id=910d3aafe242f40b1412b53c43da495a

http://imglink.ru/show-image.php?id=d761c698d6e61a4e302f2c409536ae3d

> Да, пока я не починил можно использовать расширение Https Everywhere, там есть правила для ibm.com

Может и не надо чинить?

Ну спасибо большое!

Просто https://linux.org.ru/ :

Your connection to www.linux.org.ru is encrypted with 256-bit encryption. However, this page includes other resources which are not secure. These resources can be viewed by others while in transit, and can be modified by an attacker to change the behavior of the page.

www.linux.org.ru/wiki/en/СтартоваяСтраница далее слева под логотипом «Главная страница» - переход на www.linux.org.ru/

ждем еще 10 страниц комментариев про незащищенность рекламы от ibm

>поддерживаю точку зрения, что www - привет из 90-х. На сегодня уже особо не нужно.

чувствую себя приветом из девяностых...

не нужно :)

Simply Linux говорит недоверенное содинение!

Сайт не работает!

HTTPS это круто. Теперь нужно засабмитить правило для HTTPS Everywhere в их список рассылки. И да, баннеры и другая реклама на LOR будут нарушать HTTPS'ность страницы и выдавать сообщения.

А зачем это ЛОРу?)

Как ответить за базар, скажу дружочек...

Он дает сертификаты для доменов третьего уровня в том числе для зоны org.ru

А в Винде работает, maxcom - виндузядник!

Я за бан!

ура!

Да?
А попробуй-ка зарегистрировать прямо сейчас. Сначала создать новый домен.

Поздно, его уже сломали :)

Реквестирую отключение этой фичи ни при анонимном просмотре ресурса, ни в процессе логина(ибо с перебуха сквид выколупывается при посещении https:// ссылок).

Плюсую https в RSS.

P.S. Классная фотка.