Каждую субботу+вскр Аноны вместе идут дружно в 7 комнату гарены и играют в Стандартное сражение+Кастомки.
Тред координации: https://lolifox.org/vg/res/1671+last.html
Сама прога для игры по lan:
http://lan.garena.com/download/
Скачать игру:
1.28 - https://rutracker.org/forum/viewtopic.php?t=5477297
1.27 - https://rutracker.org/forum/viewtopic.php?t=5231529
1.26 - https://rutracker.org/forum/viewtopic.php?t=5166374
Общим голосованием игроков решено сменить тред координации на новый: https://alterchan.in/discussion.php/bE9
>>bEe
>К сертификату нет доверия, так как он является самоподписанным. Сертификат действителен только для следующих имён: alterchan.net, www.alterchan.net
Или мне кажется, или в строке адреса действительно значится не alterchan.net?
>>bGR
И каков смысл подобных действий? Фаерфокс предлагает на мой страх и риск расширить действие сертификата для alterchan.net и на alterchan.in При этом я не вижу никаких причин для того, чтобы владелец сайта, подписавший этот сертификат, продолжал упорствовать, не подписывая второй. Или это в самом деле настолько сложная технческая проблема?
>>bGT
> Или это в самом деле настолько сложная технческая проблема?
По-хорошему мне следует досконально разобраться в схеме работы сертифицирующих центров и воспроизвести их работу локально у себя на компьютере. Изучить вопрос того, можно ли каким-нибудь образом дополнительно подтвердить своим личным/собственным ключом уже выпущенный центром сертификат и можно ли его в этом случае будет подделать. Для этого нужно время.
А большой разницы между самоподписанным сертификатом и сертификатом, выпущенным неведомыми хуями с горы, которые в любом случае не понесут за разглашение ключей никакой ответственности, я не вижу.
Так что да, получается немного сложновато.
> Фаерфокс предлагает на мой страх и риск расширить действие сертификата для alterchan.net и на alterchan.in
Неужто хромог отказывается работать через не совсем корректный, но HTTPS и в качестве "безопасной" альтернативы лезет напрямую по HTTP? Они ебанулись? В чём смысл такого поведения? Зачем продолжать использовать такой дилдобраузер, который ненавидит своих пользователей и желает им зла?
>>bGT
Алсо
> И каков смысл подобных действий?
- Будешь экономить время на DNS-запросах
- Провайдерушка не сможет отследить по DNS-запросам сайт, на который ты ходишь.
- Сертификат в хромоноге будет работать без дополнительных выебонов.
- Сможешь посещать этот замечательный сайт даже если я проебу домен.
>>bGT
И да, если выпускать сертификат через "доверенный" сертифицирующий центр, то он легко и непринужденно может выпустить дополнительный сертификат для MITM и таким образом можно взломать HTTPS без взлома сервера, а конечный пользователь подмены даже не заметит, т.к. у него в обоих случаях будет "что-то зелёненькое". Пруфани если я не прав.
>>bGT
В общем и целом, я не отрицаю что текущий сертификат — говно. Для того чтобы разобраться в вопросе и сделать не говно, нужно приложить усилия. Тратить время чтобы менять одно говно на другое — не хочется. А если ты угорел по безопасности, то во-первых, выкини хром, во-вторых, заходи через I2P.
>>bGU
Если подтверждать сертификат настолько сложно и, возможно, небезопасно, то не проще ли его заменить на другой сертификат?
>>bH5
Чтобы посетители не пугались предупреждений браузера по поводу недоверенного сертификата. И не рисковали своей безопасностью, меняя https в адресе на http.
f5d9a19e6...3e.jpeg, 149.5 KB, 600x638, exif ggl iq id3 |
>>bH7
Блэт, знали бы они как устроен SSL, боялись бы доверенных сертификатов. Хотя опять же, может я чего не понимаю и мне наконец объяснят почему описанная мною схема взлома невозможна.
Возможно правильнее будет тогда вырубить HTTPS совсем? Чтобы никто не строил иллюзий относительно пребывания в мнимой безопасности?
Алсо, ещё момент - ��сли ставить сертификат летсенкрипт, надо ебаться со скриптами, т.к. он выдается то ли на полгода то ли на 3 месяца если мне память не изменяет, а если ставить не летсенкрипт, то надо ещё и платить за продление сертификата ежегодно, а это уже за гранью добра и зла.
В общем, запилил зелёненькую хуиту. Пользы от неё не больше, а может даже и меньше, чем от предыдущей версии сертификата, но кого ебёт. Так уж видимо этот мир устроен.
>>bHa
Выглядит очень красиво и цивилизованно. Хотя я все равно не понимаю, почему было не сделать этот сертификат таким же самоподписанным, как предыдущий, раз уж между ними нет разницы.
094212f07...48a.png, 44.52 KB, 646x600, exif ggl iq id3 |
>>bHc
Чтобы "посетители не пугались", очевидно же. Один хрен оно сломано по дефолту. Но зато смотрится "цивилизованно".
Могу только обратить внимание дорогих анончиков на то, что если бы, к примеру, я сменил старый сертификат на новый самоподписанный, то браузер хотя бы ругнулся и заставил добавить его повторно. А зелёный он схавал вообще без малейших претензий. И молча схавает любой другой сертификат выпущенный любым из овер 9000 "доверенных" центров в любой точке галактики.