OCSP stapling in Nginx >=1.3.7

Илья Шипицин chipitsine на gmail.com
Вт Сен 11 07:05:52 UTC 2018


вт, 11 сент. 2018 г. в 2:01, ngnx8810773a83 <nginx-forum на forum.nginx.org>:

> > у клиентов может быть неправильное время (например, они так могут делать
> > при вводе документов в 1С)
> > если вы им отдадите ocsp stapling, то с точки зрения браузера сертификат
> > невалиден, и почему-то
> > браузеры так запрограммированы, что кнопки "игнорировать, покажите мне
> уже
>
> > сайт" у клиента не будет.
>
> Я думаю они уже в курсе, что если они время сдвинули больше чем на
> несколько
> дней, то пол интернета у них не работает., не пускает в АД, да и не совсем
> понятно, пускает ли в mssql если там доменная аваторизация... Кажется
> сейчас
> проводки задним числом без проблем бьются в бухгалтерии, которая не имеет
> вообще прав менять время на компе .. вот уж не знаю как они это делают. .
> если на сайте секртифкат Letsencrypt, то у него раз в пару месяцев новый
> сертификат, в котором написано что он выдан вот только что, и все браузеры
> с
> открученным назад временем бутут на него точно также вопить. (он ставится
> роботом,и появляется на сайте не позднее пары минут после выдачи. даже есди
> это происходит в 3 часа ночи, то на сайт все одно ктото может заходить.
> Кажется это не проблема сейчас. Ни разу не слышал чтобы на это жаловались.)
>


вы правы, это явление экзотическое.
на практике можно заметить, если у вас пользователей 10^5 и выше



>
> Posted at Nginx Forum:
> https://forum.nginx.org/read.php?21,281119,281148#msg-281148
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20180911/b6d5573b/attachment-0001.html>


Подробная информация о списке рассылки nginx-ru