Безопасный сайт или HTTPS

#61 3 февраля 2017 в 22:01

Поставил let's Encrypt на последнем (56) хроме все работает

Sonat
1. Попробуйте с мозилы, хром пока предупреждение выдает внутри и не раскрашивает, но вскоре раскрасит варнингом.
2. Винда видимо у вас не 10.
3. Вскоре и на меньше чем 10 будут варнинги.
4. Попробуйте с телефона через мазилу если андроид.
5. Решения let's Encrypt не нашел стать доверенным после того, как были скомпрометированы его сертификаты.
Сам не так давно на одном своем сайте не замечал, но пользователи сообщили. Быстренько от комодо поставил.
#62 3 февраля 2017 в 23:46
Может я что-то пропустил, но не нашел информации о том что сертификаты от Lets Encrypt были скомпрометированы и неправильно работают. У меня последняя версия Firefox на Линуксе… не вижу никаких предупреждений. В Хроме тоже нет.


Поставил let's Encrypt на последнем (56) хроме все работает

Sonat
1. Попробуйте с мозилы, хром пока предупреждение выдает внутри и не раскрашивает, но вскоре раскрасит варнингом.
2. Винда видимо у вас не 10.
3. Вскоре и на меньше чем 10 будут варнинги.
4. Попробуйте с телефона через мазилу если андроид.
5. Решения let's Encrypt не нашел стать доверенным после того, как были скомпрометированы его сертификаты.
Сам не так давно на одном своем сайте не замечал, но пользователи сообщили. Быстренько от комодо поставил.

garry
#63 3 февраля 2017 в 23:57

Может я что-то пропустил, но не нашел информации о том что сертификаты от Lets Encrypt были скомпрометированы и неправильно работают.

boanro
security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html

У меня последняя версия Firefox на Линуксе… не вижу никаких предупреждений. В Хроме тоже нет.

boanro
Работать будут сертификаты выпущенные до 26 октября. Остальные блочатся, но пока не очень явно, но это они поправят постепенно.
#64 4 февраля 2017 в 00:11

1. Попробуйте с мозилы, хром пока предупреждение выдает внутри и не раскрашивает,

garry
Проверил, все норм на файерфоксе, на хроме никаких внутренних предупреждений

4. Попробуйте с телефона через мазилу если андроид.

garry
Тоже проверил, тоже норм

Работать будут сертификаты выпущенные до 26 октября. Остальные блочатся, но пока не очень явно, но это они поправят постепенно.

garry
Я сертификат только вот в конце января получил.
#65 4 февраля 2017 в 00:13
Я не уговариваю, трафик ваш, как и сайт glasses

Есть еще онлайн проверки сертификата, в том числе на доверие браузеров, состава и тд и тп.
#66 4 февраля 2017 в 00:16

security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html

garry
В статье по Вашей ссылке идёт речь о проблемах с WoSign и StartCom. Let's Encrypt к ним отношения не имеет, так что с ним проблем быть не должно.
#67 4 февраля 2017 в 00:19
garry, let's Encrypt вроде же на 3 месяца дается потом перевыпускается, может ваш просто "просрочен"? Как раз после 26 октября три с хвостиком месяцев прошло...

Еще возможная причина почему у меня работает, а у кого-то нет — у меня выделенный IP glasses
#68 4 февраля 2017 в 00:22
Sonat, Сонат сорри, просто доделывал новый релиз аддона к форуму на WP и параллельно шел разговор в другом месте про сертификаты, там как раз была тема про WoSign и StartCom и я тут машинально ответил.
Сорри, за косяк и введение в заблуждение, реально запарился. let's Encrypt конечно рабочие и ими и останутся.
#69 4 февраля 2017 в 00:22
Да, об WoSign и StartCom знаю. Но Let's Encrypt к ним не имеет отношения. Если были бы проблемы с lets encrypt весь интернет уже гудел бы, так как сейчас очень много сайтов используют их сертификаты.


security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html

garry
В статье по Вашей ссылке идёт речь о проблемах с WoSign и StartCom. Let's Encrypt к ним отношения не имеет, так что с ним проблем быть не должно.

WebMan
#70 4 февраля 2017 в 00:24

Если были бы проблемы с lets encrypt весь интернет уже гудел бы

boanro
Выше отписал о косяке :)
#71 4 февраля 2017 в 00:26
Просто одновременно с Вами писал сообщение, поэтому не увидел ответа.



Выше отписал о косяке :)

garry
#72 4 февраля 2017 в 02:31


Может я что-то пропустил, но не нашел информации о том что сертификаты от Lets Encrypt были скомпрометированы и неправильно работают.

boanro
security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html

У меня последняя версия Firefox на Линуксе… не вижу никаких предупреждений. В Хроме тоже нет.

boanro
Работать будут сертификаты выпущенные до 26 октября. Остальные блочатся, но пока не очень явно, но это они поправят постепенно.

garry
от 7 числа заблокировали так же startssl
#73 9 февраля 2017 в 22:35
У меня вот так работает

# InstantCMS rewriting rules

# Initialization
AddDefaultCharset utf-8
Options -Indexes
RewriteEngine on

# Hide text files
RewriteRule ^.htaccess$ — [F]
RewriteRule ^credits.txt$ — [F]
RewriteRule ^readme.txt$ — [F]
RewriteRule ^license.(.*).txt$ — [F]

# Remove trailing slash from URLs
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.+)/$ /$1 [R=301,L]

# Sitemaps
RewriteRule ^sitemap(.*).xml$ ./cache/static/sitemaps/sitemap$1.xml [L]

# Engine routing
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ ./index.php [L]

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* %{SERVER_NAME}%{REQUEST_URI} [R=301,L]
#74 9 февраля 2017 в 22:38


Да, об WoSign и StartCom знаю. Но Let's Encrypt к ним не имеет отношения. Если были бы проблемы с lets encrypt весь интернет уже гудел бы, так как сейчас очень много сайтов используют их сертификаты.


security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html

garry
В статье по Вашей ссылке идёт речь о проблемах с WoSign и StartCom. Let's Encrypt к ним отношения не имеет, так что с ним проблем быть не должно.

WebMan

BoAnRo

Let's Encrypt самые чёткие хоть и бесплатные-используем для многих проектов.Проблем с ними не будет точно
#75 9 февраля 2017 в 22:59

У меня вот так работает

Гарри Татурон

Редирект, лучше в самое начало файла ставить. smile
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.