Could be useful for apple tech owners. Especially for those who haven't been able to suck up to a fresh flagship, and whose iPhone/iPad is a little older than a couple of years.
[Надіслано катедра Козойознавства]
Може бути корисним для власників Apple Tech. Особливо для тих, хто не міг дозволити собі свіжий флагман і чий iPhone/iPad трохи старший за пару років.
[Переслано від Катедра козойобознавства] [UK] [RU] [EN]
Может быть полезно для владельцев яблотехники. Особенно для тех, кто не смог насосать на свежий флагман, и чей айфон/айпад чуть старше пары лет.
У FB був виклик. Почалося з недоступності сайту Інституту масової інформації (imi.org.ua) - наче сертифікат ненадійний і сайт хреновий. Я перевірив свій сайт з linux - все працює.
Згадав, що на останній роботі сам прикріпив до сайту такий сертифікат, перевірив - з iPad теж не відкривається. Як, власне, і сам сайт Let's Encrypt.
Система знову скаже вам, що вона не дуже довіряє цьому лайну, але вам просто потрібно натиснути «Встановити» і, якщо потрібно, ввести свій код безпеки (за допомогою якого ви розблокуєте екран).
На ФБ подкинули задачку. Началось всё с недоступности сайта Иснтитута массовой информации (imi.org.ua) - типа сертификат недоверенный и вообще сайту пизда. Я проверил у себя с линуха - всё работает.
По скриншотам автора поста понял, что проблема у него наблюдается на айфоне. А мне как раз недавно один клиент подарил старенький айпад, у которого иОС выше 9.3.6 не обновляется - и действительно, выскочило предупреждение о невалидном сертификате. С линуха открыл данные о сертификате - выпущен Let's Encrypt буквально несколько дней назад (у них щас серты на 90 дней и с ровными руками автоматом обновляются).
Я вспомнил, что на прошлой работе сам прикручивал такой серт к сайту, проверил его - тоже не открывается с айпада. Как, собственно, и сайт самих Let's Encrypt.
Пришлось минут 40 листать ебучий форум летсэнкрипта (сначала, правда, ещё столько же времени впустую убить на поиск по русскоязычным источникам, сожги их, г-дь, нахуй, но я не хочу об этом говорить), пока нашёл решение.
Короче, если у вас не самый последний айфон/айпад и некоторые сайты на нём не открываются (но при этом открываются на других устройствах), то вот вам решение.
Пиздуем по ссылочке: https://letsencrypt.org/certs/isrgrootx1.pem прямо из Сафари. Разумеется, браузер матюкнётся на негодный сертификат (потому что вы пытаетесь обратиться к файлу на сервере той конторы, которая сертификат и выдала, лол), но ему (браузеру) говорите забить ебало и делать то, что папка велел.
Устройство распознает, что вы скачиваете "профиль", а на деле - корневой сертификат Летс Энкрипт, который уже в свою очередь подтверждает валидность сертификатов, выданных сайтам. Система снова скажет, что не очень доверяет этой хуйне, но вам надо просто нажать на "Инсталл" и, когда потребуется, ввести ваш секьюрити код (которым вы экран разблокируете).
После этого корневой серт встроится в доверенной хранилище сертов устройства и вы можете проверить, зайдя на любой сайт, на который ранее не пускало.
!!!ВАЖНО!!!: всё вышеперечисленное работает конкретно для случаев, когда сайт недоступен только с устройств Эппл! Если на сертификат сайта ругается даже винда и линух, то данная инструкция не поможет. Так же не рекомендуется встраивать в систему этим способом какие-то другие сертификаты, выпущенные сыном маминой подруги пидараса, которого вы встретили в любимом баре. Не скачивайте хуйни откуда попало и вообще don't click shit.
Карта для благодарностей указана в описании канала. Можете не жадничать, на айфон же насосали.
#it #cybersecurity #SSL #TLS #web
[Переслано від Катедра козойобознавства]
Вдогонку предыдущему посту: Let's Encrypt - это сертификаты, которые выдаются бесплатно одной общественной организацией. Они запустили сервис для того, чтобы веб побыстрее перешёл с ХТТП на ХТТПС, чтобы товарищ майор поменьше дрочил на ваш трафик и больше ловил бандитов.
Серты они выдают с 2015 года и на данный момент выдали их уже более миллиарда.
Ну а Эппл, как бы ни нравилась мне их техника, конечно же редкие пидарасы. Им просто впадлу выпускать обновы для устройств, которые чуть старше 5 лет. Решить проблему можно было ещё третьим путём - чтобы админы сайтов с сертами Летс Энкрипт резво побежали и купили себе за деньги платные валидные серты, например, у Комодо. Да, именно так, АДМИНЫ МИЛЛИАРДА ЁБАНЫХ САЙТОВ ХУЯК И ПОБЕЖАЛИ ПОКУПАТЬ ЗА ДЕНЬГИ СЕРТИФИКАТЫ. Только из-за того, что эппл - пидарасы.
Так что, как выяснилось, спасение утопающих снова оказалось в руках самих утопающих. Любишь кататься насасывать на айфон - люби и саночки возить сам корневые сертификаты устанавливать.
[Переслано від Катедра козойобознавства]
И вообще если у вас таки макбук/айфон/айпад, то рекомендую просто для начала проверить доступность через Сафари и Хром следующих сайтов:
1) imi.org.ua
2) letsencrypt.org
Если открываются - значит у вас в хранилище уже впихуен их свежий серт ISRG Root X1, если нет - лучше сразу пройти эту процедуру. Потому что когда таки наткнётесь на неоткрываемый НУЖНЫЙ ВАМ сайт, придётся искать эту инструкцию тут. Лучше озаботиться заранее.
[Forwarded by Katerina Kozoyoboznavstva]
May be useful for apple tech owners. Especially for those who couldn't afford a fresh flagship, and whose iPhone/iPad is a little older than a couple of years.
There was a challenge on FB. It started with the inaccessibility of the site of the Institute of Mass Information (imi.org.ua) - like the certificate is untrusted and the site is fucked. I checked my site from linux - everything works.
From screenshots of the author of the post realized that the problem is observed on his iPhone. And just recently one client gave me an old iPad, which has an iOS higher than 9.3.6 - and indeed, the warning of invalid certificate popped up. From linux opened the certificate data - issued Let's Encrypt just a few days ago (they have certificates for 90 days and with steady hands automatically update).
I remembered that at my last job I had attached such a certificate to the site myself, I checked it - it does not open from the iPad either. As, in fact, neither does the Let's Encrypt site itself.
I had to browse the fucking Let's Encrypt forum for 40 minutes (at first I had to waste as much time searching Russian-language sources, burn them, but I do not want to talk about it), until I found a solution.
In short, if you do not have the latest iPhone/iPad and some sites on it do not open (but open on other devices), then here's the solution.
Follow this link: https://letsencrypt.org/certs/isrgrootx1.pem directly from Safari. Of course, the browser will smear you with an invalid certificate (because you are trying to access a file on the server of the company that issued the certificate, lol), but you tell it (the browser) to shut the fuck up and do what the folder tells it to do.
The device recognizes that you are downloading a "profile", but in fact it is the root certificate of Lets Encrypt, which in turn already confirms the validity of the certificates issued to the sites. The system will tell you again that it doesn't really trust this shit, but you just have to click on "Install" and, when required, enter your security code (with which you unlock the screen).
The root cert will then be built into the device's trusted cert repository and you can check by going to any site that previously wouldn't let you in.
!!!IMPORTANT!!!: all of the above works specifically for cases where the site is inaccessible from Apple devices only! If the site certificate is berated even vinda and linuch, then this instruction will not help. It's also not recommended to embed any other certificates released by the son of your mother's faggot friend, whom you met in your favorite bar, into the system using this method. Don't download shit from anywhere and don't click shit in general.
The thank you card is in the channel description. You don't have to be greedy, you're pumped for an iPhone.
#it #cybersecurity #SSL #TLS #web
[Submitted by kathedra kozoyoboznavstva]
To follow up on a previous post: Let's Encrypt are certificates that are issued for free by a public organization. They launched the service so that the web would quickly switch from HTTP to HTTCS, so that Comrade Major would jerk off less on your traffic and catch more bandits.
They've been issuing certificates since 2015 and they've already issued over a billion of them so far.
Well Apple, as much as I like their tech, are of course rare faggots. They just don't have the guts to release updates for devices that are a little older than 5 years. The problem could be solved in a third way - so that the admins of sites with Let's Encrypt certificates would run and buy paid valid certificates for money, for example from Komodo. Yes, that's right, the ADMINISTS OF A MILLION BILLION FUCKING SITES HAVE RUNNED TO BUY CERTIFICATES FOR COST. Just because apple are faggots.
So, as it turns out, saving the drowning again was in the hands of the drowning. If you like to take a ride on your iPhone, you also like to drive your own sled to install the root certificates.
[Forwarded by kathedra kozoyoboznavstva]
And in general, if you have a macbook/iPhone/iPad, then I recommend simply checking the availability of the following sites through Safari and Chrome:
1) imi.org.ua
2) letsencrypt.org
If they open - then you have already crammed into the storage their fresh certificate ISRG Root X1, if no - better go through this procedure immediately. Because when you eventually stumble upon a site you don't want to open, you will have to look for these instructions here. It is better to take care in advance.
*** Translated with www.DeepL.com/Translator (free version) ***
Коментарі
Дописати коментар
Олег Мічман в X: «Donations and support for media resources, bloggers, projects, and individuals. https://t.co/HPKsNRd4Uo https://t.co/R6NXVPK62M» / X
https://twitter.com/olukawy/status/1703876551505309973