[devel] на git.alt появился https
Arseny Maslennikov
arseny на altlinux.org
Вс Ноя 21 23:59:35 MSK 2021
On Sun, Nov 21, 2021 at 08:43:15PM +0300, Michael Shigorin wrote:
> On Sun, Nov 21, 2021 at 04:07:06PM +0300, Leonid Krivoshein wrote:
> > >>>> Не могу обновиться из задания #290340:
> > Теперь понятно: git.alt научился https! :-)
>
> Хуже -- опять прилепили с принудительным редиректом
> и, видимо, HSTS.
Ну его-то зачем...
У меня всё крепнет ощущение, что HTTPS к сабжу приделывали не в Москве. :)
> На сколько грабель вида "отказ в обслуживании" надо наступить,
> чтобы понять, что завязываться на принудительный SSL -- стрелять
> себе же в ногу, даже если OCSP-серверы делают вид, что работают
> (и собирают бигдату), а не лежат?..
А бывают ли в _дикой_ природе юзер-агенты, в которых OCSP-проверки
не асинхронны, а их неудачный исход ведёт к отказу отображать веб-страницу?
Вот мой старый планшет, к которому обновлений больше никогда не будет и
на котором с недавних пор новые LE-сертификаты считаются недоверенными —
гораздо лучший пример.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : signature.asc
Тип : application/pgp-signature
Размер : 833 байтов
Описание: отсутствует
Url : <http://lists.altlinux.org/pipermail/devel/attachments/20211121/35676554/attachment.bin>
Подробная информация о списке рассылки Devel