Всем привет.

Форум наконец-то получил нормальный https-вариант с нормальным сертификатом.
Так что теперь рекоммендуется ходить на форум, вводя адрес https://forum.bmworc.ru (https://forum.bmworc.ru)

Это даст короче ниибаццо шифрование от вас до сервера и не позволит недругам спиздить ваш аккаунт :D
Ну а еще говорят что гугль хром должен начать ругаться на обычные http-сайты как на небезопасные.

Короче ходите через https, если будут глюки (а они могут быть :rollingfloor: ) - обязательно пишите тут.

Fire, а нахрена?
На аккаунтах голда хранится? Спиздят акк и деньги утянут? :)
Нипанятна :)

Просто хороший тон в современном вебе.

вот как то так с хромом дела обстоят. зашел через сафари после танцев с бубном

:icq_hm:

У меня хром пишет:
This page is secure (valid HTTPS).
Valid Certificate
The connection to this site is using a valid, trusted server certificate.

а попробуй на https://bmworc.ru зайти - там такая же байда у тебя?

Погуглил - это косяк хрома похоже. Вот должно помочь:
First, the good news is the change has been temporarily reverted, and you should find access restored. You can force an update by going to chrome://components and under CRLSet, clicking "Update". You should have version 2698 or later to fix this issue.

Более подробно:
http://stackoverflow.com/questions/34364459/neterr-cert-revoked-in-chrome-when-the-certificate-is-not-actually-revoked


А сафари че говорит?

косячный хром перезашел сам, даже пароль не спросил :D

что значит перезашел?
ну и пароль не должен был спрашивать, домен то тот же..

что значит перезашел?
а, я оказуется по ссылке forum.bmworc.ru хожу, тогда понятно :D

c http на https я переброс поставил после написания первого поста, немного подумав.
да и браузеры щас уже часто маскируют этот префикс - только по изображению замочка можно понять, по http или https ты зашел...

а еще говорят что гугль хром должен начать ругаться на обычные http-сайты как на небезопасные.
это что за бред? хром не пустит на сайт дебиана, на котором работает кусок гугла? :rollingfloor:
хороший тон в современном вебе.
да фу, шифровать общедоступный контент это технодрочерский идиотизм
прикрыты должны быть только данные пользователя и его аккредитивы

это что за бред? хром не пустит на сайт дебиана, на котором работает кусок гугла?

тебе лишь бы поспорить, да?

https://www.searchengines.ru/s-2017-goda-chrome-nachnyot-pomechat-http-sajty-kak-nebezopasnye.html

да фу, шифровать общедоступный контент это технодрочерский идиотизм
прикрыты должны быть только данные пользователя и его аккредитивы

вполне типично для человека, более близкого к хардвари. Потому железо вечно по безопасности в жопе....

Да фигня. Гугл ещё в 14 году начал задумываться над этим. И как бы гугле это не всея интернет.

Тоже не понимаю зачем шифровать публичные данные.
Ну ладно, можно авторизацию зашифровать. А дальше-то зачем?

с айпоха своего зайти не могу, тупо белый экран открывает

с айпоха своего зайти не могу, тупо белый экран открывает

а более детально продиагностировать можешь? а то телепатически трудновато чот..

c http на https я переброс поставил после написания первого поста, немного подумав.
да и браузеры щас уже часто маскируют этот префикс - только по изображению замочка можно понять, по http или https ты зашел...
не, мой глючный гугель хром так и пишет, что ссылко без префикса, значит куда поставил, туда я и пошол :rollingfloor:
замочки заебись, но в настольном пишет что-то вроде сайт пиздатый :D

позырил, компутер пишет надёжный, но замочек оставили :D

а, ну и мой гугель пишет префикс, по крайней мере https

а более детально продиагностировать можешь? а то телепатически трудновато чот..

я к сожалению хз как это сделать) по началу писал недествительный сертификат, сейчас вводишь адрес//переходишь по ссылке из гугла открывается грубо говоря ничего)пустой экран

дак а чего у тебя за девайс? какой айос?

А, ну короче походу есть проблема, центр сертификатов че-то проебался. Надо потерпеть :D

Notice:
1. Mozilla and Google decided to distrust all StartCom root certificates as of 21st of October, this situation will have an impact in the upcoming release of Firefox and Chrome in January. Apple's decision announced on Nov 30th of distrusting all StartCom root certificates as of 1st of December will have an impact in their upcoming security update.
2. Any subscribers that paid the validation fee after Oct. 21st can get full refund by request.
3. StartCom will provide an interim solution soon and will replace all the issued certificates with issuance date on or after Oct 21st in case of requested. Meanwhile StartCom is updating all systems and will generate new root CAs as requested by Mozilla to regain the trust in these browsers.

Хороший тон в современном вэбе :rollingfloor:

Ну просто я скроил :rollingfloor:

Я немного прокачал сертификат, проблемы с яблоком не ушли случаем?

Я немного прокачал сертификат, проблемы с яблоком не ушли случаем?

не ушли, ios 10, 6 айпох, завтра постараюсь захват с экрана сделать. походу в 17 году много сертификатов проебалось) потому как другие сайты тож через сафари хрен пойми как открываются

https://vk.com/video803528_456239043

в общем как-то так выходит

айпох 4, сафари-хуяри, усё норм! :yee:

https://vk.com/video803528_456239043

в общем как-то так выходит

"Ошибка доступа"

"Ошибка доступа"
ну может как раз так и выходит?

"Ошибка доступа"

вроде все и всем открыто(

вот пиздец, не хочет заходить хоть что
гугл постоянно ебет мозги с ipv4
чет походу пора сбросить телефон к хуям на заводские)))

а попробуй на https://bmworc.ru зайти - там такая же байда у тебя?


все так же. апдейт компонентов не помог
сафари тоже постоянно ругается что косяк с сертификатом, но позволяет проигнорировать и продолжать на свой страх и риск.

макось есичо, винду или убунту не проверял

ios 10, iphone 5, тоже не загружает страницу форума - выпадает в белый экран.

Короче прилипалово. Халява не прокатила :rollingfloor:

https://geektimes.ru/post/281188/

Moziila решила на год перестать доверять новым сертификатам WoSign и StartCom. Выданные ранее, хорошо это или плохо, остаются в силе. За отпущенный год удостоверяющие центры должны исправить все недостатки, а потом пройти ряд проверок. Иначе, их сертификаты будут заблокированы навсегда.

Корпорация Apple, ознакомившись с отчётом, объявила что iOS и macOS на неопределённый срок прекращают доверять сертификатам, которые выпущены после 19 сентября 2016 года. Поскольку в продуктах Apple корневые сертификаты WoSign не предустановлены, забанят промежуточные сертификаты от StartCom и Comodo, используемые WoSign.

Начиная с Firefox 51, сертификаты, выданные WoSign и StartCom после 21 октября 2016 года, будут считаться недействительными. Сертификаты, использующие SHA-1 и выданные задним числом, отзываются через CRL. Корневые сертификаты WoSign и StartCom, с помощью которых были осуществлены нарушения, удалят в будущем. Удостоверяющим центрам придётся выпустить новые корневые сертификаты. Если Mozilla согласится эти новые корневые сертификаты принять, то их включение как раз подгадают к удалению старых. А если не согласится, то старые сертификаты всё равно удалят после марта 2017 года. Что касается аудиторской конторы «Ernst & Young Hong Kong», прозевавшей нарушения у WoSign, то их аудитам отныне доверия нет.

Chrome 56 будет помечать сертификаты, выданные WoSign и StartCom после 21 октября 2016 года, как не заслуживающие доверия.


Там аккурат осенью все ополчились на этот УЦ. Я за новостями не следил, все давно хотел сертификатик запилить. Вот на праздниках выдалось, запилил бля :rollingfloor:

Ладно, есть один вариантик еще запасной...

Ладно, есть один вариантик еще запасной...
Купить нормальный сертификат :rollingfloor:

Только нахрен оно всё нужно?
Возвращай как было. :D

Купить нормальный сертификат

Это понятно.
Я то про халявный варик :rollingfloor:

Только нахрен оно всё нужно?

некогда объяснять (с) :rollingfloor:

ios 10, iphone 5, тоже не загружает страницу форума - выпадает в белый экран.

слава тебе яйца я не один такой) вот только чутьь не снес все нафиг

Нехуй было на свежий айос обновляться :rollingfloor:
у меня вот на восьмерке все заебись :rollingfloor:

Нехуй было на свежий айос обновляться

некогда объяснять (с)
:rollingfloor:

кстати, а где нонче модно брать пиздевый сертификат чтоб "было красиво и все принимали"?
комодо не предлагать

rukez, руцентр :D

кстати, а где нонче модно брать пиздевый сертификат чтоб "было красиво и все принимали"?

да хуй знает, я по платным сильно не вентилировал.
Но их там всех по очереди хачат походу. Так что не угадаешь. Сегодня надежный, а завтра въебали и ключи спиздили - все, пизда :rollingfloor:

вот такая куйня через хром на том же иосе 10

ну ясно.. но это все из-за того что они удостоверяющий центр забанили целиком. и всех выданные ими сертификаты теперь по пизде...

Сменил УЦ. Сейчас как? Должно быть все заебись :rollingfloor:

заебись:yee:

Ага,заработало

Юра, спасибо, все ок!