[devel] на git.alt появился https

Arseny Maslennikov arseny на altlinux.org
Вс Ноя 21 23:59:35 MSK 2021


On Sun, Nov 21, 2021 at 08:43:15PM +0300, Michael Shigorin wrote:
> On Sun, Nov 21, 2021 at 04:07:06PM +0300, Leonid Krivoshein wrote:
> > >>>> Не могу обновиться из задания #290340:
> > Теперь понятно: git.alt научился https! :-)
> 
> Хуже -- опять прилепили с принудительным редиректом
> и, видимо, HSTS.

Ну его-то зачем...

У меня всё крепнет ощущение, что HTTPS к сабжу приделывали не в Москве. :)

> На сколько грабель вида "отказ в обслуживании" надо наступить,
> чтобы понять, что завязываться на принудительный SSL -- стрелять
> себе же в ногу, даже если OCSP-серверы делают вид, что работают
> (и собирают бигдату), а не лежат?..

А бывают ли в _дикой_ природе юзер-агенты, в которых OCSP-проверки
не асинхронны, а их неудачный исход ведёт к отказу отображать веб-страницу?

Вот мой старый планшет, к которому обновлений больше никогда не будет и
на котором с недавних пор новые LE-сертификаты считаются недоверенными —
гораздо лучший пример.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 833 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20211121/35676554/attachment.bin>


Подробная информация о списке рассылки Devel