OpenForum RSS: Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов https://www.opennet.dev/openforum/vsluhforumID3/137284.html Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, анонсировал начало предоставления сертификатов для IP-адресов. В отличие от сертификатов для доменов срок действия сертификатов для IP-адресов составит на 30, а 6 дней. Реализуемая возможность позволит настроить защищённый шифрованный доступ к хостам не только при использовании доменных имён, но и при обращении напрямую по IP-адресу...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=63531<br> Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов (ivanpetrov) https://www.opennet.dev/openforum/vsluhforumID3/137284.html#125 Mon, 04 Aug 2025 21:33:13 GMT &gt; jabber.ru в своем вранье запутались<br><br>Как-то я пропустил, когда такое выяснилось. Сейчас стал искать - ничего не нашёл.<br>Где можно почитать про враньё?<br> Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов (Pahanivo) https://www.opennet.dev/openforum/vsluhforumID3/137284.html#124 Mon, 14 Jul 2025 15:26:03 GMT В смысле? Уже не раз были обнаружены левые сертификаты, кому и зачем догадаться не сложно. Особенно учитывая что в этой стране у всего связанного с шифрованием крутится рядом контора. <br> Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/137284.html#123 Sat, 12 Jul 2025 21:50:52 GMT Ой, адепт швободки, ну не спасет твой https от mitm, от фишинга. Кому нужно, тот знает как это делается. Вот мне недавно тим-лид говорит - у нас https поэтому пароль никто не перехватит. Финтех как-бы, креды передаём открыто. Ну его дело так решать.<br> Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/137284.html#122 Sat, 12 Jul 2025 21:46:11 GMT &gt; Расширяют присутствие в нише, скоро начнут бинарники подписывать. Затем на этой платформе можно и маркетплейс организовать. <br><br>Вообще-то бинарники и так в некоторых ОС подписывают<br> Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/137284.html#121 Sat, 12 Jul 2025 21:41:36 GMT Подтвердить подлинность IP, что тут не понятно? На каких-нибудь магистралях со статичной маршрутизацией или с редко перестраиваемой это наверно имеет значение. Избежать mitm. Возможно избежать фишинга. Хотя вот тут я очень сомневаюсь.<br> Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/137284.html#120 Sat, 12 Jul 2025 21:34:05 GMT Ах и да - фейсбук ты развернешь только локально, потому что: <br>1. На твой корень нужны пользователи, но если ты их найдешь, то<br>2. Для сайта нужен не просто домен, а запрограммировать эту социальную сеть, но допустим и это есть, тем не менее<br>3. Если пользователи не будут знать что у тебя свой корень или так заявят, то это уже преступление, а именно фишинг. Потому что децентрализация только в твоей фантазии.<br>4. Даже если у тебя есть пользователи, то тебе нужно как-то заполнить данные, какому домену какой ip соответствует. И тут есть варианты:<br>- люди сами к тебе приходят и регистрируют, как делают регистраторы<br>- ты спрашиваешь у настоящего ns сервера и как-то управляешь правилами, как-то сохраняешь данные, как делает допустим Клаудфларэ или Амбрэлла, допустим для фильтра ню или варез контента<br>- свой рэндом по своим правилам, как вот есть некоторые делают, как правило с нелегальными или скрытыми целями организованной группой лиц. Хотя вот некоторые допустим не стесняются использовать обычный dns, выделив ре Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/137284.html#119 Sat, 12 Jul 2025 21:14:12 GMT &gt; Ты не можешь развернуть свою локальную копию фейсбука. А с DNS &#8212; хоть десять. <br><br>Хрень собачья! Ты хост ищешь от корня. Вот и сдулась твоя теория. Максимум что ты развернешь - домен 2,3,4-го и т.д. уровня. Не нужно вводить людей в заблуждение! А если развернешь корень, то ни к кому не присоединишься. Единственно децентрализация существует - множество корневых серверов по всей планете, чтоб обеспечить скорость и отказоустойчивость. И ты ими владеть никогда не будешь и повлиять не сможешь. Вот тебе ссылочка со списочком: https://ru.m.wikipedia.org/wiki/%D0%9A%D0%BE%D1%80%D0%BD%D0%B5%D0%B2%D1%8B%D0%B5_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D1%8B_DNS<br> Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/137284.html#118 Sat, 12 Jul 2025 21:06:26 GMT Давай, назови<br> Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов (Эксконтрибутор FreeBSD) https://www.opennet.dev/openforum/vsluhforumID3/137284.html#117 Wed, 09 Jul 2025 09:18:09 GMT &gt; Это не то. Пользователь должен гибко управлять доверием к УЦ на своем <br>&gt; локалхосте.<br><br>И кто тебе мешает?<br>В Firefox ты можешь рулить его встроенными сертификатами CA, для Хромиум-бэйзед можешь рулить системными. В чем проблема-то?<br>