SSL сертификаты - поговорим об этом

Тема в разделе "Обо всём", создана пользователем vikaharkov, 19 сен 2021.

  1. vikaharkov

    vikaharkov Продвинутый пользователь

    Сообщения:
    676
    Симпатии:
    71
    Очередное доказательство моего подмечания о внедрении идеи тотальной принудительной сертификации
    Компания GlobalSign в своём блоге на Хабре подметила, что Firefox Nightly внедряет режим HTTPS-only, в котором вы не можете загрузить сайты по незащищённому каналу...

    [​IMG]

    Статья большая.

    Из этого можно сделать два вывода (ИМХО).
    1). Фирефокс называющий себя "свободным браузером" таковым скорее всего не является. Это больше похоже на маркетинговый ход.
    2). Этот откровенно антипользовательский шаг корпорация Мазила не стала бы делать, если бы браузер находился в реально, а не мнимой кокуренцие с другими. Зачем выступать принуждальщиком, ведь это уничтожает репутацию и ничего не даёт? Но они пошли на это. Вероятно за этим может быть даже сговор, хотя другие мощные браузеры в открытом принуждении к SSL пока не замечены

    ПС. Также я подметила, что если раньше мой Мазила редко выдавал блокировки сайтов по сертификатам, то сейчас у меня этот браузер как сказился, прям через каждые два сайта выскакивает блокировка. Даже иногда по притянутым за уши причинам. Правду говорят - если у вас прога какая работает нормально, то лучше не обновляться, шоб не ухудшить её работу. Так и с браузерами...

    ППС. Эта сертификатная лихорадка началась примерно в 2017 году, что подметили снова таки на том же Хабре. 10 июля 2017 года там появилась статья "Отзыв сертификатов не работает", в которой авторы констатируют факт этой лихорадки и приводят статистические данные по наращиванию темпов сертификации.

    И вот уже 27 сентября 2021 года выходит статья "30 сентября: Let's Encrypt и конец срока действия IdenTrust DST Root CA X3" посвященная проблеме оканчания срока действия корневого сертификата IdenTrust DST Root CA X3 выпущенным центром сертификации Let’s Encrypt (для ясности - это подразделение Мазилы, которое выдавало всем подряд бесплатные сертификаты, присаживая на них, как на наркотик (получено от них более миллиарда бесплатных сертификатов))

    А уже 1 октября 2021 года Газета.ру выстрелила статьёй "Популярные сайты перестали работать из-за истекших сертификатов", которая у меня недоступна (почему пока не знаю, а гадать не буду).

    Таким образом совокупность всех этих процессов даёт основание считать, что приближается некая промежуточная развязка в этих процессах. Смею предположить, что это не конец глобального процесса, а наоборот, начало следующего этапа, который на мой взгляд будет более жестким и затратным. Бесплатное превратится в платное, а потом в очень платное. И те, кто вчера ещё ратовал за сертификацию, завтра могут оказаться в первых рядах тех, кто взвоет от этих сертификатов и выстроится в очередь кинуть камень в организаторов этой афёры. Посмотрим... (как пример можно привести природный газ - вчера многие не хотели покупать по 50, потом по 200, а сегодня 700 считают бросовой ценой и прогнозируют её поднятие до полутора тысяч) Монополия это страшная для потребителя штука. А искусственная монополия страшна вдвойне, потому что она возникает не сама по себе, она возникает целенаправленно и цель у её создателей одна - наращивание баблосиков, в том числе ценой разрушений других компаний

    ПППС. Видео о том, как устранить некоторые блокировки сайтов из-за сертификатов в браузере

     

    Вложения:

    Последнее редактирование: 14 окт 2021