Что делать, когда истёк TLS-сертификат на ТВ-приставку

Chromecast второго поколения 9 марта 2025 года владельцы медиаприставок Chromecast второго поколения и Chromecast Audio столкнулись с неожиданной проблемой — все устройства прекратили работать . Как потом выяснилась, проблема была в просроченном TLS-сертификате . Это новая причина, по которой оборудование может выйти из строя в 21 веке.

https://habr.com/ru/companies/globalsign/articles/902560/

#SSL #TLS #Chromecast #запланированное_устаревание #окирпичивание #управление_PKI #HDMI #Chromium #CastV2 #донглы

How TCP really works: Top 3 things you need to know!

YouTube video with the amazing Chris Greer: https://youtu.be/Auwn3RWapRE

#wireshark #tcp #ip #udp #quic #tcpip #network #ccna #ccnp #ccie #internet #tls #ssl #http #https #troubleshooting

"SSL.com: DCV bypass and issue fake certificates for any MX hostname"

https://bugzilla.mozilla.org/show_bug.cgi?id=1961406

ooouuchhh

#security #ssl #tls #ca #cybersecurity #infosec

https://www.digicert.com/blog/tls-certificate-lifetimes-will-officially-reduce-to-47-days

The CA/Browser Forum has officially voted to amend the TLS Baseline Requirements to set a schedule for shortening both the lifetime of TLS certificates.

The maximum certificate lifetime is going down:

- As of March 15, 2026, the maximum lifetime for a TLS certificate will be 200 days.
- As of March 15, 2027, the maximum lifetime for a TLS certificate will be 100 days.
- As of March 15, 2029, the maximum lifetime for a TLS certificate will be 47 days.

#TLS #SSL

🧊 DeadSwitch Technical Dispatch // Fortify the Flow: Proxy Frontlines & The Truth in Certificates #NGINX #ReverseProxy #CyberSecurity #SSL #X509 #LinuxAdmin #OpSec #WebSecurity #HTTPS #LetsEncrypt #DigitalCertificates #DeadSwitch #TomITCafe #EncryptEverything #TLS13 #BackendSecurity #ProxyPower #Infosec #FullStackSecurity #TechnicalWriting

http://tomsitcafe.com/2025/04/18/%f0%9f%a7%8a-deadswitch-technical-dispatch-fortify-the-flow-proxy-frontlines-the-truth-in-certificates/

Does anyone know how this new SSL cert expiry date thing is going to affect things like user authentication with SSL certs, i.e. for openvpn.

If we're running our own CA, can I get safari, chrome et al to accept longer cert expiry?

#Linux #SSL #OpenVPN #OpenSSL #ACME

I've developed a new unofficial metric for #burnout: what percentage of the images you've downloaded or created recently would qualify as shitposting.

Here are some of mine from the last month:

#ShookJesus #TwitchySmiley #DonaldTrump #NoRagrets #TLS #ssl

Nur noch 47 Tage:

#Gültigkeit von #TLS - #Zertifikaten wird drastisch verkürzt

Ab 2029 dürfen #TLS-Zertifikate statt 398 nur noch höchstens 47 Tage lang gültig sein. Der von #Apple eingereichte Vorschlag hat breite Zustimmung erhalten.

Das #CA / #Browser #Forum hat beschlossen, die maximale Gültigkeitsdauer digitaler Zertifikate für den verschlüsselten Datenaustausch via #SSL / #TLS von aktuell 398 auf deutlich geringere 47 Tage zu reduzieren.

https://www.golem.de/news/nur-noch-47-tage-gueltigkeit-von-tls-zertifikaten-wird-drastisch-verkuerzt-2504-195416.html

Состав TLS-сертификата на примере «шестидневного» варианта от Let's Encrypt

Посмотрим, как устроен современный TLS-сертификат со "сверхкоротким" сроком действия. В статье описано значение основных полей и ряд неочевидных особенностей, с этими полями связанных - формат серийного номера, SCT-метки и другие занимательные элементы.

https://habr.com/ru/articles/901312/

#tls #ssl #tlsсертификат