Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 12
Это вообще проклятие современных сетей — зависимость одного сервиса от сетевой доступности совсем другого, постоянно приходится под капот со сниффером лезть.
Проверка CRL на свежесть — это не проклятие, это нормально. А вот когда одни бесконтрольно портят связность в интернете, а другие это бесконечно долго терпят — вот это действительно проклятие.
Дык тут не CRL, а CTL насколько я понял. Certificate trust list, т.е. список доверенных корневых.
CRL у каждого PKI свой.
CRL у каждого PKI свой.
CTL мочь обновлять тоже логично и нормально.
Я понимаю, что методы его обновления могут быть разными, включая установку обновлений windows. Тоже с akamai айпишников, кстати.
Но в любом случае, если завязываешься на мировую систему сертификатов, имей доступ к миру.
А если у тебя в стране чебурашканетизация — то сам себе виноват, что у тебя в стране такая жизнь. :-(
Я понимаю, что методы его обновления могут быть разными, включая установку обновлений windows. Тоже с akamai айпишников, кстати.
Но в любом случае, если завязываешься на мировую систему сертификатов, имей доступ к миру.
А если у тебя в стране чебурашканетизация — то сам себе виноват, что у тебя в стране такая жизнь. :-(
Э нет, это дебилизм системы запретов, которое кое кто ввёл у нас в стране и не знание работы ИТ систем этими «Умными».
Получается, что Роскомнадзор запретил валидацию сертификатов в Windows у всех россиян?
Им не впервой, пора добавить проверку реестра блокировки в алгоритм траблшутинга сети.
Любопытно! Спасибо за интересную информацию. Люблю такие статьи.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Неожиданная особенность проверки сертификатов в Windows