Так — так, что тут у нас? А ясно, Бачило опять рекламирует плешивый аналоговнет под мощным названием «байкал». Странное название… А почему не назвали «вятский квас — 2» или «красный лапоть». Солидней звучало бы. Привет! 🙂
Дмитрий, добрый день
Как всегда, огромное спасибо за интересное и познавательное видео!
По поводу ССЛ-серта к 16 битам — у Вас не хватает т.н. бандла или интеймидиэйт ЦА, то есть в файл с сертификатом, выданный Вам ЦА, надо добавить его (ЦА) бандл (в случае с нджинксом). Насколько я понял, этот должен подойти: [ссылка удалена]
Понимаю, что написал банальщину очевидную, и Вы вряд ли боретесь именно с этой проблемой, поэтому если мой коммент вызвал у Вас эмоции типа: «О, спасибо, Капитан-Очевидность» или просто раздражение — просто не публикуйте его, пожалуйста
Спасибо, ценная информация. Ну я в любом случае взял тот Intermediate CA, который мне в личном кабинете предлагали, я это давно сделал, просто руки не доходили nginx перезапустить, у меня это просто среди дня не сделаешь. Щас сделал, проблема вроде ушла. Если поможете проверить, буду благодарен.
Дмитрий, добрый день.
Проверил, теперь чейн выглядит нормально, и ССЛ должен корректно работать.
По поводу того как проверить: можно с помощью openssl (но надо понимать что показывает выхлоп)
openssl s_client -connect 16-bits.ru:443
Можно с помощью онлайн-тулзовин типа sslshopper.com (https://www.sslshopper.com/ssl-checker.html?hostname=16-bits.ru) — показывает в доступной форме состояние серта + там же есть куча тулзовин по проверке сертов, ЦСРов, матчинга серта ключу (и в дополнение к этому показано как то же самое сделать с помощью openssl)
И етсь еще огромный комбайн ssllabs.com (https://www.ssllabs.com/ssltest/analyze.html?d=16%2dbits.ru&s=85.118.230.75) с помощью которого можно более тонко настроить SSL/TLS, выбрать сайферы, увидеь, какие устройства, браузеры разных версий, приложения могут подключиться и т.д. В некоторых случаях очень помогает (особенно в случае, если необходимо обеспечить совместимость с чем-то старым, но при этом открыть минимум уязвимых протоколов и сайферов).
Прошу прощения за простыню текста и потраченное Вами время на его прочтение.
П.С. Может, когда-нибудь, если Вы найдете что рассказать, SSL/TLS, RSA станут героем очередной серии титанов (естественно, без математики под капотом)))?
Интересно мнение Дмитрия на эту ситуацию в минпромторгом и российским железом https://www.youtube.com/watch?v=tiMFwTcKgTE
А как же винда? Не полноценная а та что на планшетах работает, будет ли она работать на Байкале. Вот интересный вопрос. Интересно было бы проверить.
Спасибо за видео!
Дмитрий, а ты сам как думаешь? тебя «школьнички» смотрят? а то у меня х»й встал на «стандартные айби-ем-писи*
Бегло посмотрел макет, гугл, сайты Байкала и эдельвейса. Купить нельзя, расходимся.
Хотелось бы попробовать на нём Генту. Как на ARM компилятор бегает, в сравнении с х86.
Так — так, что тут у нас? А ясно, Бачило опять рекламирует плешивый аналоговнет под мощным названием «байкал». Странное название… А почему не назвали «вятский квас — 2» или «красный лапоть». Солидней звучало бы. Привет! 🙂
Дмитрий, добрый день
Как всегда, огромное спасибо за интересное и познавательное видео!
По поводу ССЛ-серта к 16 битам — у Вас не хватает т.н. бандла или интеймидиэйт ЦА, то есть в файл с сертификатом, выданный Вам ЦА, надо добавить его (ЦА) бандл (в случае с нджинксом). Насколько я понял, этот должен подойти: [ссылка удалена]
Понимаю, что написал банальщину очевидную, и Вы вряд ли боретесь именно с этой проблемой, поэтому если мой коммент вызвал у Вас эмоции типа: «О, спасибо, Капитан-Очевидность» или просто раздражение — просто не публикуйте его, пожалуйста
Спасибо, ценная информация. Ну я в любом случае взял тот Intermediate CA, который мне в личном кабинете предлагали, я это давно сделал, просто руки не доходили nginx перезапустить, у меня это просто среди дня не сделаешь. Щас сделал, проблема вроде ушла. Если поможете проверить, буду благодарен.
Дмитрий, добрый день.
Проверил, теперь чейн выглядит нормально, и ССЛ должен корректно работать.
По поводу того как проверить: можно с помощью openssl (но надо понимать что показывает выхлоп)
openssl s_client -connect 16-bits.ru:443
Можно с помощью онлайн-тулзовин типа sslshopper.com (https://www.sslshopper.com/ssl-checker.html?hostname=16-bits.ru) — показывает в доступной форме состояние серта + там же есть куча тулзовин по проверке сертов, ЦСРов, матчинга серта ключу (и в дополнение к этому показано как то же самое сделать с помощью openssl)
И етсь еще огромный комбайн ssllabs.com (https://www.ssllabs.com/ssltest/analyze.html?d=16%2dbits.ru&s=85.118.230.75) с помощью которого можно более тонко настроить SSL/TLS, выбрать сайферы, увидеь, какие устройства, браузеры разных версий, приложения могут подключиться и т.д. В некоторых случаях очень помогает (особенно в случае, если необходимо обеспечить совместимость с чем-то старым, но при этом открыть минимум уязвимых протоколов и сайферов).
Прошу прощения за простыню текста и потраченное Вами время на его прочтение.
П.С. Может, когда-нибудь, если Вы найдете что рассказать, SSL/TLS, RSA станут героем очередной серии титанов (естественно, без математики под капотом)))?