On Sun, Nov 21, 2021 at 08:43:15PM +0300, Michael Shigorin wrote:
> On Sun, Nov 21, 2021 at 04:07:06PM +0300, Leonid Krivoshein wrote:
> > >>>> Не могу обновиться из задания #290340:
> > Теперь понятно: git.alt научился https! :-)
> 
> Хуже -- опять прилепили с принудительным редиректом
> и, видимо, HSTS.

Ну его-то зачем...

У меня всё крепнет ощущение, что HTTPS к сабжу приделывали не в Москве. :)

> На сколько грабель вида "отказ в обслуживании" надо наступить,
> чтобы понять, что завязываться на принудительный SSL -- стрелять
> себе же в ногу, даже если OCSP-серверы делают вид, что работают
> (и собирают бигдату), а не лежат?..

А бывают ли в _дикой_ природе юзер-агенты, в которых OCSP-проверки
не асинхронны, а их неудачный исход ведёт к отказу отображать веб-страницу?

Вот мой старый планшет, к которому обновлений больше никогда не будет и
на котором с недавних пор новые LE-сертификаты считаются недоверенными —
гораздо лучший пример.