OCSP stapling in Nginx >=1.3.7

ngnx8810773a83 nginx-forum на forum.nginx.org
Пн Сен 10 21:01:18 UTC 2018


> у клиентов может быть неправильное время (например, они так могут делать 
> при вводе документов в 1С) 
> если вы им отдадите ocsp stapling, то с точки зрения браузера сертификат 
> невалиден, и почему-то 
> браузеры так запрограммированы, что кнопки "игнорировать, покажите мне уже

> сайт" у клиента не будет. 

Я думаю они уже в курсе, что если они время сдвинули больше чем на несколько
дней, то пол интернета у них не работает., не пускает в АД, да и не совсем
понятно, пускает ли в mssql если там доменная аваторизация... Кажется сейчас
проводки задним числом без проблем бьются в бухгалтерии, которая не имеет
вообще прав менять время на компе .. вот уж не знаю как они это делают. . 
если на сайте секртифкат Letsencrypt, то у него раз в пару месяцев новый
сертификат, в котором написано что он выдан вот только что, и все браузеры с
открученным назад временем бутут на него точно также вопить. (он ставится
роботом,и появляется на сайте не позднее пары минут после выдачи. даже есди
это происходит в 3 часа ночи, то на сайт все одно ктото может заходить.
Кажется это не проблема сейчас. Ни разу не слышал чтобы на это жаловались.)

Posted at Nginx Forum: https://forum.nginx.org/read.php?21,281119,281148#msg-281148



Подробная информация о списке рассылки nginx-ru