Comments 12
Это вообще проклятие современных сетей — зависимость одного сервиса от сетевой доступности совсем другого, постоянно приходится под капот со сниффером лезть.
+4
Проверка CRL на свежесть — это не проклятие, это нормально. А вот когда одни бесконтрольно портят связность в интернете, а другие это бесконечно долго терпят — вот это действительно проклятие.
+1
Дык тут не CRL, а CTL насколько я понял. Certificate trust list, т.е. список доверенных корневых.
CRL у каждого PKI свой.
CRL у каждого PKI свой.
+1
CTL мочь обновлять тоже логично и нормально.
Я понимаю, что методы его обновления могут быть разными, включая установку обновлений windows. Тоже с akamai айпишников, кстати.
Но в любом случае, если завязываешься на мировую систему сертификатов, имей доступ к миру.
А если у тебя в стране чебурашканетизация — то сам себе виноват, что у тебя в стране такая жизнь. :-(
Я понимаю, что методы его обновления могут быть разными, включая установку обновлений windows. Тоже с akamai айпишников, кстати.
Но в любом случае, если завязываешься на мировую систему сертификатов, имей доступ к миру.
А если у тебя в стране чебурашканетизация — то сам себе виноват, что у тебя в стране такая жизнь. :-(
0
Э нет, это дебилизм системы запретов, которое кое кто ввёл у нас в стране и не знание работы ИТ систем этими «Умными».
+2
Да, но в тоже время проверять на сервере каждый раз по сети при установки соединения тоже решение не очень. Роскомнадзор это только одна из возможных проблем
0
Получается, что Роскомнадзор запретил валидацию сертификатов в Windows у всех россиян?
+2
Им не впервой, пора добавить проверку реестра блокировки в алгоритм траблшутинга сети.
+1
Любопытно! Спасибо за интересную информацию. Люблю такие статьи.
-1
Sign up to leave a comment.
Неожиданная особенность проверки сертификатов в Windows